12

「static.domain.com」が画像のみを提供できるようにnginxを設定しようとしています。これは私が思いついたものですが、より効率的に行うことができることを私は知っています。誰かが.htm、.php、ディレクトリ(他に足りないものはありますか?)ファイルにアクセスしようとした場合、403.htmlを提供したいと思います。もちろん、403.htmファイルとstatic.htmファイルは例外です。

これを適切に保護する方法はありますか?

server {
     listen          xx.xx.xx.xx:80;

     server_name     static.domain.com;

     root            /www/domain.com/httpdocs;
     index           static.htm;

     access_log      off;
     error_log       /dev/null crit;

     error_page  403  /403.html;

     # Disable access to .htaccess or any other hidden file
     location ~ /\.ht  {
        deny all;
     }

     location ~* \.php {
        deny all;
     }

     # Serve static files directly from nginx
     location ~* \.(jpg|jpeg|gif|png|bmp|ico|pdf|flv|swf|exe|html|htm|txt|css|js) {
        add_header        Cache-Control public;
        add_header        Cache-Control must-revalidate;
        expires           7d;
     }
}
4

1 に答える 1

20

画像を上に移動してから、すべてを拒否してみませんか?

location ~* \.(jpg|jpeg|gif|png|bmp|ico|pdf|flv|swf|exe|html|htm|txt|css|js) {
   add_header        Cache-Control public;
   add_header        Cache-Control must-revalidate;
   expires           7d;
}
location  / {
    deny all; 
}

正規表現に一致しないための構文はありません。代わりに、対象の正規表現に一致させ、空のブロックを割り当ててから、location / を使用してその他のものに一致させます。- http://wiki.nginx.org/HttpCoreModule#locationより

編集:「場所/」から「=」を削除しましたドキュメントを引用するには:

location  = / {
  # matches the query / *only.* 
}
location  / {
  # matches *any query*, since all queries begin with /, but regular
  # expressions and any longer conventional blocks will be
  # matched first.
}

私の悪い。

于 2012-04-25T04:35:17.457 に答える