disable_symlinks
在处理请求时,`disable_symlinks` 指令控制是否在文件系统级别允许使用符号链接。 — NGINX HTTP Core
disable_symlinks
httpserverlocation
语法disable_symlinks on | off | directive;
默认值off
上下文http, server, location
模块NGINX HTTP Core
参数1-2
说明
`disable_symlinks` 指令在 NGINX 中可以配置以限制以下符号链接行为:它可以允许或禁止在指定上下文(如 http、server 和 location)中将符号链接用于文件。启用该指令后,可以通过阻止对可能指向位于预期文档根目录或 location 块之外的文件的符号链接的访问来增强安全性。 该指令接受一个或两个参数。当仅提供一个参数时,表示是否禁用符号链接。可以提供第二个参数以指定目录或允许的符号链接行为类型。这个附加参数通过允许针对特定文件或目录对符号链接的处理有所区别,从而增强了控制的粒度。 因此,系统管理员可以通过仔细配置此指令来保护其 NGINX 实现,防止因通过符号链接不慎访问而导致的潜在安全漏洞。还应确保配置遵循最小权限原则,仅允许访问必要的文件。
配置示例
location /files {
disable_symlinks on;
}⚠
错误配置可能会在无意中使用符号链接时导致 403 Forbidden 错误。
⚠
如果为某个目录启用符号链接处理,请确保不会暴露敏感文件。