小白问个nginx路径私密访问的问题

amehime

nginx默认安装，做基本配置，在 /usr/share/nginx/html/ 下放个空白的 index.html ，测试可以访问。
然后在 /usr/share/nginx/html/ 下建一个文件夹，名字随机密码，比如：/usr/share/nginx/html/fdW8EeydRn/， 里面放一些带密码的配置文件，用这种方式: https://域名.com/fdW8EeydRn/config.conf 来访问下载文件。
请问这样操作算正确吗，可不可以起到隐藏 /fdW8EeydRn/ 路径的效果？爬虫扫描的话会不会直接扫描到  /usr/share/nginx/html/ 目录下的所有东西？

heihai

能不能扫得到不知道，但是直接访问路径会Forbidden

nisekoi

扫描不到。只要你没开目录访问就是安全的

amehime

heihai 发表于 2021-12-4 23:06
能不能扫得到不知道，但是直接访问路径会Forbidden

比如在 /usr/share/nginx/html/fdW8EeydRn/ 下放个 config.conf 文件
我试过了，用 wget 或者直接浏览器访问 https://域名.com/fdW8EeydRn/config.conf 都可以下载，只是想了解下这样使用算不算安全
不知道你说的 Forbidden 是什么意思

amehime

nisekoi 发表于 2021-12-4 23:07
扫描不到。只要你没开目录访问就是安全的

目录访问 是什么意思？
nginx里可设置？

sRGB

autoindex on;

heavens

这样不一定安全

NEET姬

宝塔面板的防火墙 有这些功能

取个什么名好呢

可以在/fdW8EeydRn目录配置个Basic Auth
至于autoindex访问可参考这种页面：
https://111111.online/cloud/

mjj666zzz

关掉索引，文件夹别放网站目录里，用
location = /uuid {
alias  /path/to/file;
基本认证也可以开;
}
必须https访问
https://user:passwd@url