我在网络应用中遇到包含文件的问题。它们都存储在inc/子目录中。如果我打开浏览器并指向:www.mysite.com/inc/我找不到404,这是可以的。
如果我指向包含db info的www.mysite.com/inc/connection.inc文件,我实际上可以下载它,这绝对不是好事!
我在默认网站配置中有这个配置:
location ~ /(ajax|inc|prints|temp) {
deny all;
return 404;
}
如何避免下载文件?
答案 0 :(得分:3)
找到解决方案。它就像
一样简单location ~ \.inc {
deny all;
}
问题是关于这个问题只有1个线程谷歌。
答案 1 :(得分:0)
location块似乎与URI匹配,并且应该拒绝访问。因此,它位于错误的服务器块中,被其他location块覆盖,或者您无法重新启动nginx。
更一般的观点。如果客户端不需要connection.inc,那么为什么要冒险将其放在文档根目录中?