NGINX закрыть от просмотра из браузера файлы js

Сервера изначально настроены таким образом, чтобы отдавать содержимое файлов в браузер, таких как js, css, jpg и тд.

Но если на сервере, в папке с проектом есть исполняемые файлы на node.js, их следует закрыть, так как в них может содержаться информация, создающая угрозу безопасности проекта.

Внеся небольшую настройку в конфигурационный файл NGINX можно решить этот вопрос. Внутри секции server{} конкретного домена вносим следующую запись:

 location ~ /script_name.js {
        deny all;
    }

Где script_name.js — имя файла, который необходимо скрыть от просмотра. Перезагрузить NGINX.

Данное правило закроет файл от просмотра из браузера, даже во вложенной директории, относительно домена. Но из Node он будет доступен и будет работать.

Если используется SSL, то запись необходимо добавить также, в секцию server{} обрабатывающей защищенное соединение.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *



Рекламный блок, для развития проекта