关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。

访问xxx/robots.txt,可以得知我们网站中存在/admin和/bbs,其中/admin是关于后台管理的目录,把这个路径轻易的暴漏显然是不太安全的,下面我们可以通过禁止访问.txt类型的文件来,增加网站的安全性。


修改nginx.conf文件,vim /usr/local/nginx/conf/nginx.conf



  1. location ~* \.(txt|doc)$ {
    2. 

  2. root   /usr/local/nginx/html;
    3. 

  3. deny all;
    4. 

  4. }


指定403.html文件的配置信息




  1. error_page  403              /403.html;
    2. 

  2. location = /403.html {
    3. 

  3. root  html;
    4. 

  4. }


重新加载配置文件




  1. /usr/local/nginx/sbin/nginx -s reload


再次访问robots.txt,发现提示无法访问该文件了。


通过这种方法可以在某种程度上保护网站安全,避免黑客通过访问robots.txt猜到我们网站的目录结构或者说有哪些真实存在的目录和文件。


当然还可以禁止其他指定类型的文件比如.doc、.xsl等等,方法是同样的。
												


											
nginx下禁止访问robots.txt的设置方法的更多相关文章
	

    
								
  1. [nginx]Nginx禁止访问robots.txt防泄漏web目录
		
    关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息.您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网 ...
    
		
    2. 
						
  2. Apache和Nginx下禁止访问特定的目录或文件
		
    大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的.例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多tx ...
    
		
    3. 
						
  3. linux下通过iptables只允许指定ip地址访问指定端口的设置方法
		
    这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的 ...
    
		
    4. 
						
  4. 如何在nginx下实现访问web网站密码认证保护的功能
		
    在某些特定的环境下,我们希望nginx下的web站点在访问时需要用户输入账户密码才能访问.以便拒绝那些不速之客. 其实,配置起来也很简单,按照下面的步骤即可实现. 一.编辑虚拟主机配置文件. serv ...
    
		
    5. 
						
  5. nginx 的多域名多https转发设置方法【转】
		
    version: 1.1(fixed) 修正一些错误基本环境:/etc/nginx/nginx.conf #保持/etc/nginx/ssl/    #ssl认证文件/etc/nginx/site-a ...
    
		
    6. 
						
  6. Nginx下配置虚拟主机的三种方法
		
    Nginx下,一个server标签就是一个虚拟主机. 1.基于域名的虚拟主机,通过域名来区分虚拟主机——应用:外部网站 2.基于端口的虚拟主机,通过端口来区分虚拟主机——应用:公司内部网站,外部网站的 ...
    
		
    7. 
						
  7. 手动上传图片到nginx下可访问,程序上传后访问图片报403
		
    1. 首先查看文件权限 2. 初步确定是服务器权限问题 2.1 解决方案一:更改文件权限 2.2 解决方案二:修改nginx运行用户 1. 首先查看文件权限 #指令如下 ls -l 2. 初步确定是服 ...
    
		
    8. 
						
  8. .Net下HTTP访问穿越多层代理的方法以及代理服务器的验证  转载
		
    https://blog.williamgates.net/2006/07/aspdotnet-through-multi-proxy/ 首先,通过普通的匿名透明代理的方法,是直接使用Socket发送 ...
    
		
    9. 
						
  9. 使用VirtualBox在Ubuntu下虚拟Windows XP共享文件夹设置方法
		
    1.首先保证虚拟的Windows XP有虚拟光驱(正常安装的都是有的,因为在ubuntu下一般都是用硬盘虚拟安装的),然后在已经运行起来的Windows XP菜单栏上选择“设备-安装增强功能“,如果不 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 如何利用ZBrush中的DynaMesh创建身体(一)
			
    之前的ZBrush教程中我们用Extract抽出功能演示了头发的立体雕刻方法,本讲将对已完成的头部模型添加躯干,使用DynaMesh创建身体的方法,以及人体比例和结构的介绍. 查看详细的视频教程可直接 ...
    
			
    2. 
						
  2. POJ 1201 Intervals
			
    题意:有n个区间[a,b],每个区间有一个值c.找一个集合中的元素使得每个区间至少有c个元素在这个集合中,问最小的集合大小. 思路:设d[i+1]表示0到i有多少个数在这个集合中,显然对于每个区间,d ...
    
			
    3. 
						
  3. Unity-WIKI 之 DebugConsole
			
    功能预览 使用说明 1.把 DebugConsole.cs 放在 Standard Assets 目录下(重要) 2.如果你想修改 DebugConsole的一些参数,把DebugConsole.cs ...
    
			
    4. 
						
  4. CodeCover初体验
			
    国庆刚过完,闲来无事,就随便看看,顺便来了解下一些工具的使用,在工作中要用到的时候可以直接上手. CodeCover是一个免费的白盒测试工具,主要测试代码.分支.循环.MC/DC 覆盖.支持为每个测试 ...
    
			
    5. 
						
  5. Android TextView中文字通过SpannableString来设置超链接、颜色、字体等属性
			
    在Android中,TextView是我们最常用的用来显示文本的控件. 一般情况下,TextView中的文本都是一个样式.那么如何对于TextView中各个部分的文本来设置字体,大小,颜色,样式,以及 ...
    
			
    6. 
						
  6. YII获取刚插入数据的id主键
			
    单条数据时model->attributes['id']; 循环插入时使用 Yii::app()->db->getLastInsertID() 获取 循环插入时需要每次插入后重置 m ...
    
			
    7. 
						
  7. ftp虚拟账号登陆
			
    配置使用虚拟用户登录的FTP服务器,可以避免使用操作系统帐号作为FTP用户带来的一些安全问题,也便于通过数据库或其它程序来进行管理.废话不多说,这里记录下ftp虚拟账号登陆的部署过程及其中遇到的问题: ...
    
			
    8. 
						
  8. javascript js string.Format()收集
			
    方案1http://www.cnblogs.com/loogn/archive/2011/06/20/2085165.html String.prototype.format = function(a ...
    
			
    9. 
						
  9. 【C#】【Thread】ManualResetEvent和AutoResetEvent区别
			
    ManualResetEvent和AutoResetEvent主要用于线程之间同步问题. 主要使用方法有Set();Reset();WaitOne(); Set():将事件状态设置为终止状态,允许一个 ...
    
			
    10. 
						
  10. uniq-sort-awk
			
    题目:[百度搜狐面试题] 统计url出现次数 oldboy.log http://www.etiantain.org/index.html http://www.etiantain.org/1.htm ...
    
			
    11.