项目交付与服务过程中客户可能会对平台进行漏洞扫描，如扫描出如下漏洞，可以使用以下方法进行处理；

1、编辑 nginx 配置⽂件
vi /home/seekcy/softs/nginx/conf/wwyt.conf
2、添加以下内容，禁止访问
# 阻⽌对 config.json 的直接访问
location = /config.json {
deny all;
 return 404;
 log_not_found off; # 不记录未找到的错误
 access_log off;   # 关闭访问⽇志    
}
3、添加位置如下图所示

4、 验证 nginx 配置是否正确
/home/seekcy/softs/nginx/sbin/nginx -t

如果上⾯命令返回 success 验证正确，则执行后续步骤，如果不正确或者报错请问题小组
5、重启nginx
/home/seekcy/softs/nginx/sbin/nginx -s reload
6、修复验证
修复前如下图：

修复后如下图：

ZGL(0513)