巧用nginx屏蔽对用户不可见的文件

事情的起因是这样的--前端的项目中有一些.less之类的源文件,而为了方便迭代更新发布,直接就把整个工程放到了www目录下。

这样虽然方便了,但是会带来一些安全隐患——用户可以访问/盗取这些源文件。

因此,想屏蔽这些个文件,本来想用linux的目录权限来屏蔽,可是配置比较麻烦。

想了又想,直接用nginx的location和return即可搞定:

    location ~ .*\.(log)$
{
return ;
}

试试效果:

~$ curl http://xx.x.x/x/x/x/style.less
<html>
<head><title> Not Found</title></head>
<body bgcolor="white">
<center><h1> Not Found</h1></center>
<hr><center>nginx/1.6.</center>
</body>
</html>
上一篇:微信小程序制作家庭记账本之一


下一篇:微信小程序制作家庭记账本之七