通过Apache、Nginx限制直接访问public下的静态文件

榆落同学2025-01-10 18:14

一、Apache

在public目录下的.htaccess文件中添加如下规则,来拒绝除了指定文件类型之外的所有请求

复制代码 
<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件,并添加以下内容到server块中

复制代码 
location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问

相关推荐
wkd_0078 分钟前
Ubuntu 22.04 Samba 连接故障排查记:从“用户名或密码错误”到 NTLM 版本不兼容
linux·运维·ubuntu
企服AI产品测评局23 分钟前
Agent适配信创环境实测:企业级自动化如何实现国产操作系统与数据库全兼容?
运维·数据库·人工智能·ai·chatgpt·自动化
mixboot1 小时前
Linux 进程工作目录查看利器:pwdx 命令详解
linux·运维·服务器
盖小雅2 小时前
自动化排班如何破解劳动法合规难题:从规则冲突到可追溯的排班表
大数据·运维·机器学习·自动化
NiceCloud喜云2 小时前
Claude Code Routines 实战:三种触发器跑通云端自动化编码
android·运维·数据库·人工智能·自动化·json·飞书
zhz52144 小时前
服务器等保加固实施报告
运维·服务器·信创·国密·等保
REDcker5 小时前
SSH客户端选型与实践
运维·ssh
s_w.h6 小时前
【 linux 】文件系统
linux·运维·服务器·算法·bash
duoduo_sing6 小时前
数据库备份终极方案:从脚本手动到自动化热备+异地同步实战
运维·数据库·自动化·用友
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09API Key 登录 Codex 也能用插件了,还支持会话删除和导出102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot