Security Nginx不允许下载文件
我的web应用程序中包含文件时遇到问题。它们都存储在Security Nginx不允许下载文件,security,nginx,Security,Nginx,我的web应用程序中包含文件时遇到问题。它们都存储在inc/子目录中。如果我打开浏览器并指向:www.mysite.com/inc/我会得到一个404 not found,这是正常的 如果我指向:www.mysite.com/inc/connection.inc包含数据库信息的文件,我实际上可以下载它,这绝对不好 我在默认网站配置中有此配置: location ~ /(ajax|inc|prints|temp) { deny all; return 404; } 如何避免文件被下载?
inc/
子目录中。如果我打开浏览器并指向:www.mysite.com/inc/
我会得到一个404 not found,这是正常的
如果我指向:www.mysite.com/inc/connection.inc
包含数据库信息的文件,我实际上可以下载它,这绝对不好
我在默认网站配置中有此配置:
location ~ /(ajax|inc|prints|temp) {
deny all;
return 404;
}
如何避免文件被下载?找到了解决方案。就这么简单
location ~ \.inc {
deny all;
}
问题是,谷歌在这个问题上只有一条线索。找到了解决方案。就这么简单
location ~ \.inc {
deny all;
}
问题是关于这个问题,google只有一个线程。位置块似乎与URI匹配,应该拒绝访问。因此,要么它位于错误的服务器块中,要么它被其他某个
位置
块覆盖,要么您无法重新启动nginx
在更一般的问题上。如果客户端不需要
connection.inc
,那么为什么要冒险将其放在文档根目录中?该位置
块似乎与URI匹配,应该拒绝访问。因此,要么它位于错误的服务器块中,要么它被其他某个位置
块覆盖,要么您无法重新启动nginx
在更一般的问题上。如果客户端不需要
connection.inc
,那么为什么要冒险将其放在文档根目录中?实际上是正确的。没有考虑将inc/放在根目录之外。实际上是对的。没有考虑将inc/置于根目录之外。