分享两条nginx安全配置

1.主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露

    location ~ .*\.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ {

        return 405;
}\

\

2.禁止请求所有以.开头的文件或文件夹，比如/.xxx与/xxx/.xxx这种类型的，防止.svn .git .bash_history这种的信息泄露

    location ~ /\..* {
return 405;
}