server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止訪問 /uploads/private 目錄
    location /uploads/private/ {
        deny all; # 禁止所有IP訪問
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止訪問單個文件，例如 .env
    location ~ /\.env {
        deny all; # 禁止訪問 .env 文件
    }
 
    # 禁止訪問 config.php 文件
    location ~ /config\.php$ {
        deny all; # 禁止訪問 config.php
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止訪問 .log 和 .bak 文件
    location ~ \.(log|bak)$ {
        deny all; # 禁止訪問所有 .log 和 .bak 文件
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止訪問 /admin 和 .env 文件
    location /admin/ {
        deny all;
        error_page 403 /403.html; # 指定403錯誤頁面
    }
 
    location ~ /\.env {
        deny all;
        error_page 403 /403.html;
    }
 
    # 自定義403頁面
    location = /403.html {
        root /var/www/html;
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止訪問 /admin 目錄，僅允許特定IP訪問
    location /admin/ {
        allow 192.168.1.100; # 允許此IP訪問
        deny all;            # 禁止其他所有IP訪問
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止訪問以 . 開頭的隱藏文件
    location ~ /\. {
        deny all;
        access_log off; # 關(guān)閉訪問日志
        log_not_found off; # 不記錄404日志
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

nginx -t 

# 如果一切正常，重啟Nginx服務(wù)
systemctl reload nginx