может запретить инклюдом брать ico??? Прочитайте ещё раз вопрос если не ясно. Нужно запретить не через nginx, а чтобы не подтягивалось через php файлы.
Владимир Муковоз, из php что угодно можно прочитать если это лежит рядом и принадлежит тому же пользователю, это никак не запретить, там может быть какой угодно файл.
Не с той стороны ищите затычку.Если на сайте есть такая дыра-возможность загрузить в ico код, да еще и выполнить его как код проблема точно не в запрете выполнения на какие-то файлы, закрывать надо изначальную дыру с загрузкой/исполнением.
Не знаю ни одного случая чтобы можно было заменить ico на сайте(оно вообще не меняетсяникак кроме как руками). А чтобы исполнять тем более.
Получается что загрузят в любой другой файл код и выполнят раз есть такая возможность.
