通过Apache、Nginx限制直接访问public下的静态文件

榆落同学2025-01-10 18:14

一、Apache

在public目录下的.htaccess文件中添加如下规则,来拒绝除了指定文件类型之外的所有请求

复制代码 
<FilesMatch "\.(?!(jpg|jpeg|png|gif|css|js|ico)$)[^.]+$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

上述配置表示仅允许访问.jpg .jpge .png .gif .css .js .ico类型的文件

二、Nginx

编辑相应的nginx配置文件,并添加以下内容到server块中

复制代码 
location ~* \.(?!(jpg|jpeg|png|gif|css|js|ico)$) {
    deny all;
}

上述配置表示只允许列出的文件类型被访问

相关推荐
Bert.Cai10 分钟前
Linux sort命令详解
linux·运维·服务器
倔强的石头10612 分钟前
SenseNova-U1 实战体验:从网页版生成,到 Mac 踩坑,再到 CUDA 服务器跑通本地部署
运维·服务器·macos
l167751685416 分钟前
天翼云服务器失联排查完整报告_事件报告
运维·服务器·云原生·云计算
wanhengidc18 分钟前
高防服务器中的数据安全
运维·服务器·网络
艾莉丝努力练剑19 分钟前
【Linux网络】Linux 网络编程:HTTP(五)HTTP收尾,从Cookie会话保持、抓包问题到 HTTPS 初识
linux·运维·服务器·网络·c++
时夜_Ryan21 分钟前
JumpServer堡垒机:一键部署运维安全审计
linux·运维·服务器·网络·安全·centos
IT布道37 分钟前
[Web安全] SVG文件上传风险与Apache防御配置实践
web安全·apache·xss
卷Java42 分钟前
DeepSeek V4 开源 Apache 2.0 之后,闭源模型还香吗?
开源·apache
华万通信king44 分钟前
WorkBuddy自动化工作流:让AI定时执行任务的配置指南
运维·自动化·腾讯云·workbuddy
薛定猫AI1 小时前
【深度解析】用行为约束提升 AI Coding Agent:从 nine arm skills 看工程化智能体工作流设计
linux·运维·人工智能
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07几个好用的ip纯净度检测网站08装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?09codex app每次打开重连5次Reconnecting问题解决10用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比