通过Apache、Nginx限制直接访问public下的静态文件

榆落同学2025-01-10 18:14

一、Apache

在public目录下的.htaccess文件中添加如下规则,来拒绝除了指定文件类型之外的所有请求

复制代码 
<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件,并添加以下内容到server块中

复制代码 
location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问

相关推荐
小小龙学IT10 小时前
Apache Pulsar 深度解析:从架构设计到生产落地
apache
王二端茶倒水10 小时前
智慧公寓网络运营:从入住开通到退租停用
运维·物联网·架构
翼龙云_cloud10 小时前
阿里云代理商:如何管理CPFS的POSIX客户端挂载点?
运维·阿里云·云计算·阿里云 cpfs
A.说学逗唱的Coke10 小时前
【大模型专题】AIOps + Loop 工程:从智能告警到自愈闭环的实战指南
运维·人工智能·devops
xingyuzhisuan10 小时前
8 卡 / 16 卡 GPU 服务器机架布线与高速互联带宽优化技术详解
运维·服务器·云计算·gpu算力
江华森10 小时前
Linux 系统实战完全指南
linux·运维·服务器
Safeploy安策数据10 小时前
政务云加密太慢?万兆服务器密码机如何破解高并发性能瓶颈
linux·运维·github
开开心心_Every10 小时前
近200个工具的电脑故障修复合集
linux·运维·服务器·leetcode·智能手机·电脑·模拟退火算法
wenzhangli711 小时前
从 Skill 到 Hook:自动化闭环验证的工程实践
运维·自动化
汉知宝科技11 小时前
企业知识产权管理的数据安全与部署策略:从双模式架构到精细化管控
大数据·运维
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10Codex 下载安装指南:Windows 和 macOS 官方版下载