通过Apache、Nginx限制直接访问public下的静态文件

一、Apache

在public目录下的.htaccess文件中添加如下规则,来拒绝除了指定文件类型之外的所有请求

复制代码
<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件,并添加以下内容到server块中

复制代码
location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问

相关推荐
大耳朵-小飞象1 小时前
智能调光4巨头争霸!轨道照明如何破局?
运维·智慧城市·智慧路灯·智能照明·楼宇智控·0-10v调光模块
sanzk2 小时前
firefly开发板ubuntu安装ros2下的micro-ROS Agent
linux·运维·ubuntu
努力进修3 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
其实防守也摸鱼3 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
weixin_307779134 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
jieyucx6 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
2501_925963388 小时前
Hi3516CV610 + MPU6050 DMP 软件 EIS 防抖笔记
linux·运维·服务器
qetfw8 小时前
CentOS 7 基础环境配置
linux·运维·centos
jieyucx9 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
随性而行3609 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化