nginx 默认是不允许列出整个目录的。

如需此功能，打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件，在 location server 或 http 段中加入
autoindex on;
另外两个参数最好也加上去：

autoindex_exact_size off;
默认为 on，显示出文件的确切大小，单位是 bytes。

改为 off 后，显示出文件的大概大小，单位是 KB 或者 MB 或者 GB

autoindex_localtime on;
默认为 off ，显示的文件时间为 GMT 时间。

改为 on 后，显示的文件时间为文件的服务器时间。

我们用的较多的还是nginx禁止目录和文件访问的方式。这里介绍常用的几个禁止目录和文件访问的脚本记录。

1、禁止特定后缀文件

location ~ \.(css|conf|txt)$ {
    deny all;
}
2、禁止访问某目录

location ^~ /sample/ {
    deny all;
}
3、禁止访问目录下文件

location ^~ /sample {
    deny all;
}
4、禁止图片不被打开

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                   
}
5、禁止多个目录不被访问

location ~* ^/(sample1|sample2)/{
    deny all;
}
基本上涵盖我们需要的应用范畴。

备注：

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写)

~* 正则匹配(不区分大小写)

!~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则

/ 任何请求都会匹配

扫描二维码与小二CMS创始人沟通：

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商！