Don'；不允许在没有htpasswd nginx的情况下下载文件_Nginx_Download_Password Protection_.htpasswd

Don'；不允许在没有htpasswd nginx的情况下下载文件

nginx download

Don'；不允许在没有htpasswd nginx的情况下下载文件,nginx,download,password-protection,.htpasswd,Nginx,Download,Password Protection,.htpasswd,我已经使用.htpasswd文件在Nginx上成功地设置了auth_basic。但是，如果有人猜到了文件名，他们仍然可以使用wget下载文件，或者只需使用浏览器提供URL，即使他们尚未成功登录如何防止某人在未登录的情况下下载文件以下是我在nginx中的默认ssl配置文件： root/var/www/html； index.html index.htm index.php； ssl-on； ssl\u certificate/etc/nginx/ssl/server.crt； ssl\u c

我已经使用.htpasswd文件在Nginx上成功地设置了auth_basic。但是，如果有人猜到了文件名，他们仍然可以使用wget下载文件，或者只需使用浏览器提供URL，即使他们尚未成功登录

如何防止某人在未登录的情况下下载文件

以下是我在nginx中的默认ssl配置文件：

root/var/www/html；
index.html index.htm index.php；
ssl-on；
ssl\u certificate/etc/nginx/ssl/server.crt；
ssl\u certificate\u key/etc/nginx/ssl/server.key；
ssl_会话_超时；
ssl_协议SSLv3 TLSv1；
ssl_密码全部：！ADH:！出口56:RC4+RSA:+高：+中：！低：+SSLv3：+EXP；
ssl首选服务器上的密码；
#/dir/dir w/basic auth
地点^/（？P.*）/${
授权基本“受限”；
验证基本用户文件$document\u root/$mydir/.htpasswd；
自动索引；
允许一切；
}
#阻止.htpasswd的列表
位置~/\。{
否认一切；
}

我认为，由于您只保护了文件夹，而没有保护文件，请尝试删除美元符号，使其与文件夹下方的所有内容匹配

location ~ ^/(?P<mydir>.*)/$ {}

location~^/（？P.*）/${}

到

location~^/（？P.*）/{}

location ~ ^/(?P<mydir>.*)/$ {}

location ~ ^/(?P<mydir>.*)/ {}