> web服务器上面有很多文件是不需要给用户访问的,由于我们部分程序员的“无知”,将一些总要文件放在了http能够访问到的地方(比如网站的备份,数据库的备份),这就给了一些有些人可乘之机。通过修改nginx配置,直接禁止一部文件,是很好的一种方式。 在server内加入以下配置(更具你的自身情况增减配置): ~~~ location ~ .*\.(bak|bat|ini|info|dll|sql|log|zip|rar|sh|tpl|conf|cfg|dwt|lbi|gz|tgz)?$ { deny all; } location ~ /\. { deny all; } ~~~