通过Apache、Nginx限制直接访问public下的静态文件

榆落同学2025-01-10 18:14

一、Apache

在public目录下的.htaccess文件中添加如下规则,来拒绝除了指定文件类型之外的所有请求

复制代码 
<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件,并添加以下内容到server块中

复制代码 
location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问

相关推荐
VOOHU-沃虎3 分钟前
VOOHU——防水RJ45连接器在户外网络设备中的应用与选型
运维·服务器·网络
m0_7510186617 分钟前
docker 安装 nginx
vue.js·nginx·docker
yyuuuzz1 小时前
谷歌云使用的几个常见注意事项
运维·服务器·网络·安全·web安全·云计算·aws
大明者省1 小时前
完整 Ubuntu 服务器 XFCE 桌面 + XRDP 远程桌面 部署使用全流程
运维·服务器·ubuntu
上海云盾-小余1 小时前
业务层 CC 攻击精准研判:行为识别与轻量化拦截方案
运维·服务器·安全·架构
Wpa.wk1 小时前
APP自动化-Appium原理
运维·appium·自动化
神奇椰子1 小时前
Windows 系统 MC 服务器搭建保姆级教程
运维·服务器·windows
幽络源小助理1 小时前
PS网页版源码_在线Photoshop源码_Nginx免环境部署_支持PSD
nginx·ui·photoshop
林三的日常1 小时前
Nginx-Rift 漏洞
运维·nginx
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比08Codex 手机端连接教程:三分钟搞定,附完整步骤09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10codex app每次打开重连5次Reconnecting问题解决