У меня возникла проблема с включенными файлами в моем веб-приложении. Все они хранятся в подкаталоге inc/
. Если я открою браузер и укажу на: www.mysite.com/inc/
Я получаю 404 не найдено, что хорошо.Nginx disallow скачать файл
Если я указываю на: www.mysite.com/inc/connection.inc
файл, содержащий информацию о дБ, я могу загрузить его, что абсолютно не хорошо!
У меня есть эта конфигурация, по умолчанию, веб-конфигурации:
location ~ /(ajax|inc|prints|temp) {
deny all;
return 404;
}
Как я могу избежать скачиваемого файла?
Собственно право. Не думал о размещении inc/вне корня. –