事情的起因是这样的--前端的项目中有一些.less之类的源文件,而为了方便迭代更新发布,直接就把整个工程放到了www目录下。
这样虽然方便了,但是会带来一些安全隐患——用户可以访问/盗取这些源文件。
因此,想屏蔽这些个文件,本来想用linux的目录权限来屏蔽,可是配置比较麻烦。
想了又想,直接用nginx的location和return即可搞定:
location ~ .*\.(log)$
{
return ;
}
试试效果:
~$ curl http://xx.x.x/x/x/x/style.less
<html>
<head><title> Not Found</title></head>
<body bgcolor="white">
<center><h1> Not Found</h1></center>
<hr><center>nginx/1.6.</center>
</body>
</html>