welcome to xlongwei.com

欢迎大家一起学习、交流、分享


QQ群:162333776 邮箱:admin@xlongwei.com

nginx禁止访问.svn/entries


分类 Server   关键字 分享   标签 nginx   svn   发布 hongwei  1441595152509
注意 转载须保留原文链接,译文链接,作者译者等信息。  
漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。

目前好用的版本:请求路径中只要包含.svn等就拒绝
location ~* .*\.(svn|git|cvs).* {
deny all;
}

之前一直配置的旧版本:不能屏蔽/js/.svn/entries,被安全联盟的漏洞检测检查出来了
location ~ .*.(svn|git|cvs) {
deny all;
}