這幾天發現一個專案裡面 RD 放置了許多 txt , doc 等等這類型的東西,詢問過專案負責人之後這些檔案是提供主機運作使用,但並不提供給使用者
所以在系統方面,必須禁止這些檔案被下載,在 Nginx 內建就可以寫判斷式去禁止訪問
server {
..
location ~* .(txt|doc|sql|gz|zip|tgz|sqlite)$ {
if ( -f $request_filename ) {
deny all;
}
}
..
}
利用 request_filename 去過濾檔名後綴禁止訪問不合法的檔案避免有心人士攻擊。