nginx 404 403 相关设置

    #禁止在证书验证目录放入敏感文件，调转404

    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    #禁止访问的文件或目录

    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #禁止PHP 执行 

    location ~* ^/(a|data|a|plus|uploads|images|templets|plus|skin)/.*\.(php)$ {
    deny all;
    }  

404 pptx doc 这种 后缀的页面

您提出的很好,原规则仅匹配”.xlsx”会导致像”.xlsx1212″这样的情况无法匹配。我们可以修改正则表达式,使其匹配”.xlsx”后面跟任意数字的情况:

if ( $request_uri ~ \.(xlsx|pptx|csv|ppt|txt|docx|xls|doc|shtml)\d*$ ) {
  return 404; 
}

如果”.xlsx”后面跟的是不规则的字符,我之前给出的正则表达式将无法匹配。在这种情况下,我们可以使用下面的正则表达式:

if ( $request_uri ~ \.(xlsx|pptx)(\d*|[^\d]*)$ ) {
  return 403; 
}

这种形式既可匹配数字,也可匹配非数字字符,更加全面