nginx安全配置

location ~ /\. #禁止访问所有目录（包括子目录）下的隐藏文件
{
deny all;
}

location ~ .*\.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ { #主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露
return 405;
}

location ~ /\..* { #禁止请求所有以.开头的文件或文件夹，比如/.xxx与/xxx/.xxx这种类型的，防止.svn .git .bash_history这种的信息泄露
return 405;
}