Você pode negar acesso a locais com um prefixo específico. nginx resolve locais para caminhos de diretório usando o valor da diretiva root ou alias .
O prefixo location com o modificador ^~ tem maior precedência e, portanto, pode ser usado para negar acesso a partes específicas da hierarquia:
location ^~ /secret { deny all; }
location ^~ /secret { return 404; }
O texto acima retornará uma resposta de erro 403 ou 404 para qualquer URI que comece com /secret .
Veja este documento para detalhes.