location ~ /. #禁止访问所有目录(包括子目录)下的隐藏文件
{
deny all;
}
location ~ .*.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ { #主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露
return 405;
}
location ~ /..* { #禁止请求所有以.开头的文件或文件夹,比如/.xxx与/xxx/.xxx这种类型的,防止.svn .git .bash_history这种的信息泄露
return 405;
}