Nginx internal指令加固限制直接访问服务器文件

Ngin的internal指令可以用来限制浏览器直接访问服务器内的资源文件,比如下载站服务器内的压缩包文件目录路径被用户用非法手段获取到,就可以不通过下载程序逻辑下载,直接访问路径+压缩包名称直接下载。

但是用了internal指令,直接用浏览器访问路径+压缩包名称,就会提示404无法访问,必须经过程序逻辑才能访问到文件。

Nginx internal指令加固限制直接访问服务器文件 1

internal指令使用方法

比如需要访问路径为 /images/auth-pictures/内的图片资源,Ngin的internal指令配置方法如下:

location ^~ /images/auth-pictures/ {    internal;  }

保存后重启 nginx,直接访问 /images/auth-pictures/ 下的图片,会返回 404。

我们只能通过在响应头“X-Accel-Redirect” 域使请求重定向到真实的图片路径上面,才能正常访问到文件,方法如下:

<?php  ('Content-Type: ' . ('./images/auth-pictures/' . $name)['mime']);  ('X-Accel-Redirect: /images/auth-pictures/' . $name);  die;

 

免责声明:
使用本站资源的用户均应仔细阅读本声明。用户使用本站资源的行为将被视为对本声明全部内容的认可。
1、本站资源大部分搜集于网络,整理并分享。用户可自行搜索在其他地方下载,也可选择在本站下载。如果侵犯了您的合法权益,请联系:diy945945@111.com 及时删除。本站资源仅用于研究、学习之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
2、本站对发布的资源不能保证其完整性、安全性和可用性。请您在下载后自行检查。您在使用过程中遇到的任何问题与本站无关。
3、注册本站以及在本站充值、开通会员等消费行为仅作为用户本人对本站的友情赞助,均为用户本人的自愿行为。相当于您是自愿赞助本站的服务器以及运营维护费用,而不是购买本站的任何服务与资源,请知悉!!!
4、本站资源资源采用网盘分享,如链接失效,请及时联系。
5、原文链接:https://www.xxziyuan.top/3243.html,转载请注明出处。
0

评论0

请先
M3U8视频批量下载PC工具,支持ts格式合并为MP4(v2.0.7)
M3U8视频批量下载PC工具,支持ts格式合并为MP4(v2.0.7)
5分钟前 有人购买 去瞅瞅看

站点公告

专注WordPress-源码-软件-教程分享!

各种网站搭建联系qq:429413218

防丢失:必应搜索小小资源铺

显示验证码
没有账号?注册  忘记密码?