nginx禁止直接訪問目錄或文件，如果不禁止，nginx會直接去下載web目錄下文件，如果有配置文件，并可以直接暴露一些配置文件源代碼。

一、禁止訪問某些后綴文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止訪問目錄或目錄下文件

#禁止訪問目錄
location ^~ /test/ {
    deny all;
}

#禁止訪問目錄下文件
location ^~ /test {
    deny all;
}

?三、nginx location 匹配相關

= 表示精確匹配
^~ 表示uri以某個字符串開頭
~ 正則匹配(區分大小寫)
~* 正則匹配(不區分大小寫) !~和!~*分別為區分大小寫不匹配及不區分大小寫不匹配的正則
/ 任何請求都會匹配

四、nginx配置圖片直接下載不打開

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                   
}