Thank you for reading this post, don't forget to subscribe!
Блокировка скрытых файлов в Nginx
Заблокировать такого типа файлы можно правилом:
1 2 3 |
location ~ /\. { deny all; } |
Исключения
Такое правило будет блокировать все запросы к файлам, начинающимся с «.», например .git, .htaccess, .htpasswd, но есть одно НО, для тех кто использует free SSL сертификаты, генерируется каталог (для верификации), именуемый .well-known, для него делаем исключение вторым правилом:
1 2 3 |
location ~ /\.well-known\/acme-challenge { allow all; } |