Site icon Mr. 沙先生

Nginx 禁止訪問 txt, doc, xlsx 等不合法的檔案

這幾天發現一個專案裡面 RD 放置了許多 txt , doc 等等這類型的東西,詢問過專案負責人之後這些檔案是提供主機運作使用,但並不提供給使用者

 

所以在系統方面,必須禁止這些檔案被下載,在 Nginx 內建就可以寫判斷式去禁止訪問

server {
..

  location ~* .(txt|doc|sql|gz|zip|tgz|sqlite)$ {
    if ( -f $request_filename ) {
      deny all;
    }
  }

..
}

 

 

利用 request_filename 去過濾檔名後綴禁止訪問不合法的檔案避免有心人士攻擊。

 

 

Exit mobile version