Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security Nginx不允许下载文件_Security_Nginx - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security Nginx不允许下载文件

Security Nginx不允许下载文件

security nginx

Security Nginx不允许下载文件,security,nginx,Security,Nginx,我的web应用程序中包含文件时遇到问题。它们都存储在inc/子目录中。如果我打开浏览器并指向:www.mysite.com/inc/我会得到一个404 not found,这是正常的 如果我指向:www.mysite.com/inc/connection.inc包含数据库信息的文件,我实际上可以下载它,这绝对不好 我在默认网站配置中有此配置: location ~ /(ajax|inc|prints|temp) { deny all; return 404; } 如何避免文件被下载?

我的web应用程序中包含文件时遇到问题。它们都存储在
inc/
子目录中。如果我打开浏览器并指向:
www.mysite.com/inc/
我会得到一个404 not found,这是正常的

如果我指向:
www.mysite.com/inc/connection.inc
包含数据库信息的文件,我实际上可以下载它,这绝对不好

我在默认网站配置中有此配置:

location ~ /(ajax|inc|prints|temp) {
  deny all;
  return 404;
}
如何避免文件被下载?

找到了解决方案。就这么简单

location ~ \.inc {
  deny all;
}
问题是,谷歌在这个问题上只有一条线索。

找到了解决方案。就这么简单

location ~ \.inc {
  deny all;
}
问题是关于这个问题,google只有一个线程。

位置块似乎与URI匹配,应该拒绝访问。因此,要么它位于错误的服务器块中,要么它被其他某个
位置
块覆盖,要么您无法重新启动
nginx

在更一般的问题上。如果客户端不需要
connection.inc
,那么为什么要冒险将其放在文档根目录中?

位置
块似乎与URI匹配,应该拒绝访问。因此,要么它位于错误的服务器块中,要么它被其他某个
位置
块覆盖,要么您无法重新启动
nginx

在更一般的问题上。如果客户端不需要
connection.inc
,那么为什么要冒险将其放在文档根目录中?

实际上是正确的。没有考虑将inc/放在根目录之外。实际上是对的。没有考虑将inc/置于根目录之外。