Nginx 禁止訪問 txt, doc, xlsx 等不合法的檔案

這幾天發現一個專案裡面 RD 放置了許多 txt , doc 等等這類型的東西，詢問過專案負責人之後這些檔案是提供主機運作使用，但並不提供給使用者

 

所以在系統方面，必須禁止這些檔案被下載，在 Nginx 內建就可以寫判斷式去禁止訪問

server { 
 .. 
  
   location ~* .(txt|doc|sql|gz|zip|tgz|sqlite)$ { 
     if ( -f $request_filename ) { 
       deny all; 
     } 
   } 
  
 .. 
 }

 

 

利用 request_filename 去過濾檔名後綴禁止訪問不合法的檔案避免有心人士攻擊。

 

 

---

Orignal From: Nginx 禁止訪問 txt, doc, xlsx 等不合法的檔案