在nginx要禁止某个或一类资源，只需要增加一个location，然后在其中使用deny all即可。

禁止访问扩展名为bat的文件，配置如下：

location ~* /.bat {
    deny all;
}

禁止访问configs目录，以及其下所有子目录或文件，配置如下：

location ^~ /configs/ {
    deny all;
}

注意上述configs后面的斜杠不能少，否则所有以configs开头的目录或文件都将禁止访问。

原文地址： http://www.php100.com/html/program/nginx/2013/0905/5539.html