事情的起因是这样的--前端的项目中有一些.less之类的源文件,而为了方便迭代更新发布,直接就把整个工程放到了www目录下。
这样虽然方便了,但是会带来一些安全隐患——用户可以访问/盗取这些源文件。
因此,想屏蔽这些个文件,本来想用linux的目录权限来屏蔽,可是配置比较麻烦。
想了又想,直接用nginx的location和return即可搞定:
location ~ .*.(log)$ { return 404; }
试试效果:
~$ curl http://xx.x.x/x/x/x/style.less <html> <head><title>404 Not Found</title></head> <body bgcolor="white"> <center><h1>404 Not Found</h1></center> <hr><center>nginx/1.6.0</center> </body> </html>