通过Apache、Nginx限制直接访问public下的静态文件

榆落同学2025-01-10 18:14

一、Apache

在public目录下的.htaccess文件中添加如下规则,来拒绝除了指定文件类型之外的所有请求

复制代码 
<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件,并添加以下内容到server块中

复制代码 
location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问

相关推荐
三不原则14 分钟前
故障案例:数据库慢查询导致交易延迟,AIOps 如何自动定位?
运维·数据库
gzxx2007sddx18 分钟前
ubuntu挂载访问windows的共享文件夹
linux·运维·ubuntu·挂载·共享
市安22 分钟前
基于 LVS+Keepalived+NFS 的高可用 Web 集群构建与验证
运维·服务器·网络·lvs·keepalived·ipvsadm
AC赳赳老秦31 分钟前
Dify工作流+DeepSeek:运维自动化闭环(数据采集→报告生成)
android·大数据·运维·数据库·人工智能·golang·deepseek
RisunJan1 小时前
Linux命令-kill(向进程发送信号的核心命令)
linux·运维·服务器
WilliamHu.1 小时前
Windows 环境下使用 Docker 成功部署 Dify(完整实战记录)
运维·docker·容器
范纹杉想快点毕业1 小时前
嵌入式工程师一年制深度进阶学习计划(纯技术深耕版)
linux·运维·服务器·c语言·数据库·算法
Wpa.wk2 小时前
持续集成 - 持续集成工具-Jenkins的部署流程
java·运维·经验分享·ci/cd·自动化·jenkins
运维行者_2 小时前
OpManager 对接 ERP 避坑指南,网络自动化提升数据同步效率
运维·服务器·开发语言·网络·microsoft·网络安全·php
txinyu的博客2 小时前
sprintf & snprintf
linux·运维·算法
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)04AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具072025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)08UV安装并设置国内源09Claude Code Skills 实用使用手册10Linux下V2Ray安装配置指南