location ~/var/www/school/application

改成

location ~ /school/application

推薦改成 404

location ~ /school/application {
return 404;
}

最好將可執行文件放到 web 目錄之外。

#利用Rewrite規則設置網站安全
rewrite ^/(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|sh|bash)(.*)$ /index.html last;

利用偽靜態, 吧帶有關鍵字的 都偽靜態到index.html

可以設置application文件目錄的權限。讓他不能讀就行了吧