在 Nginx 中防止目录穿越攻击（Directory Traversal）可以通过以下几种方法：

1. 配置 location 块，限制访问特定目录 {#1-配置-location-块，限制访问特定目录}

使用 location 块指定哪些目录可以被访问，确保只允许访问特定的目录，而不允许访问上级目录。比如，假设你希望用户只能访问网站的 /var/www/html 目录，可以使用以下配置：

location / {
    root /var/www/html;
    try_files $uri $uri/ =404;
}

待续