12

我正在尝试设置 nginx,因此“static.domain.com”只能提供图像。这是我想出的,但我知道它可以更有效地完成。如果有人试图访问任何 .htm、.php、目录(我还缺少什么?)文件,我想提供 403.html。当然,403.htm 和 static.htm 文件除外。

有什么想法可以正确保护它吗?

server {
     listen          xx.xx.xx.xx:80;

     server_name     static.domain.com;

     root            /www/domain.com/httpdocs;
     index           static.htm;

     access_log      off;
     error_log       /dev/null crit;

     error_page  403  /403.html;

     # Disable access to .htaccess or any other hidden file
     location ~ /\.ht  {
        deny all;
     }

     location ~* \.php {
        deny all;
     }

     # Serve static files directly from nginx
     location ~* \.(jpg|jpeg|gif|png|bmp|ico|pdf|flv|swf|exe|html|htm|txt|css|js) {
        add_header        Cache-Control public;
        add_header        Cache-Control must-revalidate;
        expires           7d;
     }
}
4

1 回答 1

20

为什么不将图像向上移动,然后全部否认?

location ~* \.(jpg|jpeg|gif|png|bmp|ico|pdf|flv|swf|exe|html|htm|txt|css|js) {
   add_header        Cache-Control public;
   add_header        Cache-Control must-revalidate;
   expires           7d;
}
location  / {
    deny all; 
}

没有不匹配正则表达式的语法。相反,匹配目标正则表达式并分配一个空块,然后使用 location / 匹配其他任何内容。-来自http://wiki.nginx.org/HttpCoreModule#location

编辑:从“location /”中删除“=”引用文档:

location  = / {
  # matches the query / *only.* 
}
location  / {
  # matches *any query*, since all queries begin with /, but regular
  # expressions and any longer conventional blocks will be
  # matched first.
}

我的错。

于 2012-04-25T04:35:17.457 回答