location ~ /.well-known { 
            allow all;
    }
    location ~ /\.
    {   
       deny all;    #禁止访问所有隐藏目录 
    }
    location ~ /\.ht {
        deny  all;  #禁止访问.htaccess
    }
    location ~ \.(env|ini|cfg|htaccess|gitignore)$ {  
            deny all;  #禁止访问多个后缀
    }

禁止目录访问

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}
# 禁止多个目录访问
location ~* ^/(directory1|directory2)/ {
    deny all;
}

    禁止访问某个目录下的php后缀文件
    location /directory {
        location ~ .*\.(php)?$ {
        deny all;
        }
    }
    #禁止访问多个目录下的php后缀文件
    location ~* ^/(directory1|directory2)/.*\.(php)${
        deny all;
    }