漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。
目前好用的版本:请求路径中只要包含.svn等就拒绝
location ~* .*\.(svn|git|cvs).* { deny all; }
之前一直配置的旧版本:不能屏蔽/js/.svn/entries,被安全联盟的漏洞检测检查出来了
location ~ .*.(svn|git|cvs) { deny all; }