对于Nginx web目录下的文件，如果不想用户访问那么可以配置返回404或者403状态，默认情况下对于目录来说，如果目录下没有默认文档，那么默认返回是403，也就是不允许查看目录列表，但是如果知道静态文件名称，那么手动访问是没问题的，在一定程度上提升了安全性

　　现在假设在web目录下建立了一个目录abcd，如果想让该目录以及该目录下的所有文件全部返回404，那么可以在server {}块中增加location块如下：

location /abcd {        return 404;    }

　　注意这里没添加正则匹配，这样访问/abcd/会返回404，以及abcd下所有页面和文件都会返回404，如果这时候有个目录为abcde那么访问该目录也是404，因为abcde也优先匹配了abcd，正常配置中可以在abcd后面添加一个/，如果设置某一个文件为404那么location后面跟文件路径即可

　　对于文件或者目录的403拒绝访问，可以如下配置：

location /configs/ {        deny all;    }

　　保存配置之后，访问configs和目录下所有文件都会返回403，但是访问configs1不会匹配到，因为后面有个斜杠，对于文件403，同样是配置文件路径即可

　　以上就是nginx服务器配置目录或者文件禁止访问或者返回伪装404的方式，注意：location后面永远跟的都是web访问目录下的路径，也就是浏览器请求路径的匹配

　　在实际服务器环境中，有些重要文件除了上述方式外，建议更安全的方式是尽量放到web访问目录外来使用