もう何時間も髪を抜いています。
私の [静的 CMS] サイトは、ステージング サーバーのサブディレクトリで実行されています。
- domain.com/site1/
- domain.com/site2/
- domain.com/site3/
私はStatamicが提供するNGINX confを使用しています:
https://gist.github.com/jackmcdade/3866603
私は次のように変更しました:
https://gist.github.com/LkeMitchll/b6d8aea6c0845e3a341f
すべてが機能していますが...
... domain.com/site1/_config/users/admin.yamlに移動すると、制限なしでファイルをダウンロードできます!(!!)
問題の NGINX 構成行は次のとおりです。
location ~ /.(yml|yaml|html) { deny all; }
私は次のことを試しましたが、うまくいきません:
location ~ /(site1|site2|site3)/.+\.(yml|yaml|html) { deny all; }
正直なところ、私は NGINX の完全な無関心者であり、Apache よりもはるかに使いにくいことがわかっています。
私の質問は、.yaml および .html ファイルへのアクセスを制限するために上記のステートメントをどのように変更すればよいかということです。
ありがとう。
LM