Здравствуйте. У меня есть nginx, и он отвечает за статику на сервере, отдавая остальное апачу через proxy pass.
Недавно столкнулся с проблемой: можно зайти на сайт по адресу /css (папка css в папке static) и увидеть список файлов. Это плохое поведение, но я смог решить это только так:
location /static/ { deny all; }
Теперь списки файлов не выводятся, однако, несмотря на то, что дальше идёт правило следующего вида -
location ~* .(jpeg|jpg|...другие типы данных)$ {
root /home/sitename/public_html/;
access_log off;
expires 30d;
}
..сами файлы получить не удаётся и выдаётся 403.
Вопрос заключается в следующем: как мне сделать так, чтобы файлы можно было получать, а просто заглядывать в папки - нет?
(Владельцем папок является юзер. Имеются права на чтение, но запрет на запись и исполнение (0644). Должно быть, это решается как-то легко, однако поиск решения не дал результатов.)