Как запретить загружать m4a?

Question

[on_click]

Не получается запретить загрузку аудио файлов в формате m4a на сервер

validation rules (разрешены только видео файлы)
'mimes:mp4,m4v,mov,wmv,avi,flv,qt'
'mimetypes:video/x-m4v,video/quicktime,video/x-ms-wmv,video/x-msvideo,video/x-flv'

ничего не помогает, файл пропускает и как я понял потому, что принимает его за mp4 (File::guessExtension говорит что это mp4)

подскажите пожалуйста, как это можно побороть?

решение в комментариях к первому ответу

Comments

[Александр Карабанов]

mimetype тут вообще не причём.

[JhaoDa]

Автор, ларавел тут с какого боку?

[on_click]

JhaoDa, https://qna.habr.com/q/1054190#comment_2865350
вопрос связан не с запретом скачивания, а с запретом загрузки на сервер

[JhaoDa]

on_click, а я разве что-то сказал про скачивание или загрузку? Ну и сам выбрал ответом то, что ответом не является.

[on_click]

JhaoDa, к чему твой вопрос тогда? в комментариях написал же почему выбрал ответом

Answer 1

[Александр Карабанов]

location ~\.m4a$ {
     deny all;
}

Comments

[on_click]

спасибо)

[Александр Карабанов]

И повыше в конфиге размести. Для location который регулярное выражение порядок имеет значение.

[on_click]

Александр Карабанов, рано радовался, не то загрузил при проверке...
взгляните пожалуйста, что тут может быть не так?

server {

    client_max_body_size 256M;
    server_name site.com www.site.com;
    root /var/www/site/public;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-Content-Type-Options "nosniff";

    index index.php;

    charset utf-8;

    location ~\.m4a$ {
        deny all;
    }

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ~ /\.(?!well-known).* {
        deny all;
    }

    listen [::]:443 ssl; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}

[Александр Карабанов]

Похоже на правду.
Делал nginx -t и systemctl reload nginx?

И ты точно из этого сервера скачиваешь файл? Нет какого-то другого?
И ты уверен, что файл не закешировался? Проверяй лучше с помощью curl -IL http://site.com/file.m4a

[on_click]

Александр Карабанов, судя по всему не смог донести суть. мне не запретить скачивать с сервера нужно, а запретить загружать на сервер)

[Александр Карабанов]

Это тебе приложение надо модифицировать. Nginx тут не причём.

[on_click]

Александр Карабанов, через mimetypes как раз пытался проверить в laravel, ничего не помогало, подумал что через nginx получится) спасибо за ваше время!

[Александр Карабанов]

https://stackoverflow.com/questions/36032068/larav...

[on_click]

Александр Карабанов, как оказалось дело в laravel, не знаю баг это или "фича" но половину из моих m4a он определяет как mp4 "video/mp4" (getMimeType).

установил пакет https://github.com/JamesHeinrich/getID3 проверил с его помощью, выдает "audio/mp4"

по итогу сделал кастомное правило на основе имени файла (по хорошему, при помощи того же getID3 достать mime и уже опираясь на него делать вывод, но мне достаточно и такой проверки)

<?php

namespace App\Rules;

use Illuminate\Contracts\Validation\Rule;

class NotM4a implements Rule
{
    public function passes($attribute, $value)
    {
        if (pathinfo($value->getClientOriginalName())['extension'] == "m4a") {
            return false;
        }

        return true;
    }

    public function message()
    {
        return '.m4a files is not allowed to upload';
    }
}

...
"rules" => [
    ...
    new \App\Rules\NotM4a()
]