通过Apache、Nginx限制直接访问public下的静态文件

一、Apache

在public目录下的.htaccess文件中添加如下规则，来拒绝除了指定文件类型之外的所有请求

<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件，并添加以下内容到server块中

location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问