Как в nginx разрешить доступ только к определённым расширениям файлов?

Question

[Alex]

Например есть папка /upload с кучей папок и файлов, и нужно разрешить доступ к ней только если доступ запрашивается к картинкам типа png jpg gif
А в папке /source только к js и css файлам.

И чтобы в этих папках нельзя было запустить php файлы и прочие исполнительные, даже если в конце подставлено .jpg или другое разрешенное расширение (например /upload/index.php?s=1.jpg )

Буду признателен за хороший пример как это нужно делать правильно!

Answer 1

[dodo512]

location ^~ /upload {
    location ~ \.(png|jpe?g|gif)$ {

    }
    return 403;
}

location ^~ /source {
    location ~ \.(js|css)$ {

    }
    return 403;
}

Comments

[Alex]

а запрос типа /upload/index.php?s=1.jpg получается не прокатит, так как s=1.jpg уйдёт в $args и не будет учитываться в регулярке location, правильно я понимаю?

[dodo512]

alexjet73, всё верно шаблон location будет сравниваться только с /upload/index.php

[Alex]

dodo512, спасибо большое!