如果基于WEB根目录下，要禁止用户访问/config目录，或者要禁止用户访问/config.ini(ZF常用INI，不过建议还是放到WEB目录以外的地方），可以通过location进行配置，返回403或者404等 复制代码 代码如下:
location = /config/ {
return 404;
}
location =/config.ini{
return 404;
}

这样只能禁止访问 //www.iis7.com/path/
复制代码 代码如下:
location = /path/ {
return 404;
}

禁止访问 //www.iis7.com/path/test.php
复制代码 代码如下:
location ^~ /test
{
deny all;
}

可能test要换成path.
这样就搞定了