漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。

目前好用的版本:请求路径中只要包含.svn等就拒绝

location ~* .*\.(svn|git|cvs).* {

deny all;

}

 

之前一直配置的旧版本:不能屏蔽/js/.svn/entries,被安全联盟的漏洞检测检查出来了

location ~ .*.(svn|git|cvs) {
 deny all; 
}

 

posted on 2016-03-19 18:27  裴银祥的博客园  阅读(1708)  评论(0编辑  收藏  举报