Nginx disallow скачать файл

Question

У меня возникла проблема с включенными файлами в моем веб-приложении. Все они хранятся в подкаталоге inc/. Если я открою браузер и укажу на: www.mysite.com/inc/ Я получаю 404 не найдено, что хорошо.

Если я указываю на: www.mysite.com/inc/connection.inc файл, содержащий информацию о дБ, я могу загрузить его, что абсолютно не хорошо!

У меня есть эта конфигурация, по умолчанию, веб-конфигурации:

location ~ /(ajax|inc|prints|temp) { 
    deny all; 
    return 404; 
} 

Как я могу избежать скачиваемого файла?

Answer 1

Найдено решение. Это было так же просто, как

location ~ \.inc { 
    deny all; 
} 

Проблема в том, что есть ТОЛЬКО 1 thread ion google об этой проблеме.

Answer 2

Блок location, по-видимому, соответствует URI и должен лишить доступа. Следовательно, либо он находится в неправильном блоке сервера, он переопределяется каким-либо другим блоком location, либо вам не удалось перезапустить nginx.

На более общем плане. Если connection.inc не требуется клиентом, то зачем рисковать размещать его внутри корня документа?