配置Nginx中禁止某些非法文件的访问和下载

Nginx中禁止某些的非法文件的访问和下载

下面列举了89中常见的非web文件

    #禁止访问根目录下指定格式文件
    location ~* ^(/backups/|/backup/|/back/|/bak/|/)([^/]*)(\.)(conf|config|cfg|ini|yaml|yml|json|xml|properties|toml|env|htaccess|nginx|htpasswd|htdigest|htgroup|key|pfx|pem|crt|der|cer|p12|p7b|p7c|crl|7z|zip|rar|tar|gz|bz2|xz|z|tgz|tbz2|txz|docx|doc|xls|xlsx|csv|pdf|ppt|bak|sql|dump|dmp|db|mdb|dbf|ldf|mdf|ibd|frm|sqlite|lua|exe|bat|sh|com|cmd|msi|app|jar|py|pl|c|cpp|java|class|dll|so|deb|rpm|rb|js|ps1|vbs|ps|psh|powershell|awk|sed|dmg|pkg|iso|img|bin)$ 
    {
        # 正则规则说明：
        # ^                                    # start
        # (/backups/|/backup/|/back/|/bak/|/)  # 目录名
        # ([^/]*)                              # 文件名 0次或多次
        # (\.)                                 # .
        # (json|htaccess)                      # 后缀名
        # $                                    # end
        
        deny all;
    }