Ngin的internal指令可以用来限制浏览器直接访问服务器内的资源文件,比如下载站服务器内的压缩包文件目录路径被用户用非法手段获取到,就可以不通过下载程序逻辑下载,直接访问路径+压缩包名称直接下载。
但是用了internal指令,直接用浏览器访问路径+压缩包名称,就会提示404无法访问,必须经过程序逻辑才能访问到文件。
internal指令使用方法
比如需要访问路径为 /images/auth-pictures/内的图片资源,Ngin的internal指令配置方法如下:
location ^~ /images/auth-pictures/ { internal; }
保存后重启 nginx,直接访问 /images/auth-pictures/ 下的图片,会返回 404。
我们只能通过在响应头“X-Accel-Redirect” 域使请求重定向到真实的图片路径上面,才能正常访问到文件,方法如下:
<?php ('Content-Type: ' . ('./images/auth-pictures/' . $name)['mime']); ('X-Accel-Redirect: /images/auth-pictures/' . $name); die;
免责声明:
使用本站资源的用户均应仔细阅读本声明。用户使用本站资源的行为将被视为对本声明全部内容的认可。
1、本站资源大部分搜集于网络,整理并分享。用户可自行搜索在其他地方下载,也可选择在本站下载。如果侵犯了您的合法权益,请联系:diy945945@111.com 及时删除。本站资源仅用于研究、学习之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
2、本站对发布的资源不能保证其完整性、安全性和可用性。请您在下载后自行检查。您在使用过程中遇到的任何问题与本站无关。
3、注册本站以及在本站充值、开通会员等消费行为仅作为用户本人对本站的友情赞助,均为用户本人的自愿行为。相当于您是自愿赞助本站的服务器以及运营维护费用,而不是购买本站的任何服务与资源,请知悉!!!
4、本站资源资源采用网盘分享,如链接失效,请及时联系。
5、原文链接:https://www.xxziyuan.top/3243.html,转载请注明出处。
评论0