Przepisanie rewrite z .htaccess na nginx

[1q2w3e4r 9]

Jak przepisać:

<Files *>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>

na nginx ?

Edytowano Maj 14, 2012 przez 1q2w3e4r (zobacz historię edycji)

[Misiek08 285]

Pomogę linkami:

http://serverfault.com/questions/320955/multiple-calls-to-types-in-nginx-conf

http://wiki.nginx.org/HttpHeadersModule#add_header

[1q2w3e4r 9]

Niestety nie wiem jak to zrobić do końca. Jest to katalog public_html/files i chce aby wszystkie w pliki w tym katalogu rozpoczynały pobieranie po wywołaniu.

location ~* ^.+\.(files)$ {
types		 { }
default_type  application/octet-stream;
add_header	Content-Disposition attachment;
}

Edytowano Maj 14, 2012 przez 1q2w3e4r (zobacz historię edycji)

[Misiek08 285]

Widząc co utworzyłeś zastanawiam się ile masz lat i dlaczego dopiero 16.

 

Na serio: Może trochę poczytaj na tej stronie (add_header), bo poszedłeś na tak niesamowitą łatwiznę i tylko z 1 źródła, że patrzenie boli.

[1q2w3e4r 9]

Nie nam nginx w ogóle. Wiem tylko gdzie jest konfiguracja i pytam o konkretny problem. Nie siedzę w tym i nie wiem jak to zrobić. W add_header jest taki przykład: add_header Cache-Control private; więc tak podstawiłem

[1q2w3e4r 9]

No i nikt nie wie takich "banałów" ?

[Misiek08 285]

Dobrze masz już w klamerkach, tylko sobie teraz regex dobrze napisz. To pomoże (są konkretne przykłady dla 1 folderu): http://wiki.nginx.org/HttpCoreModule#location

[1q2w3e4r 9]

Nie trzeba czasem podawać bezwzględnej ścieżki? Czy teraz już jest wszystko tak jak powinno być?

location ^~ /files/ {
    types		    { }
    default_type  application/octet-stream;
    add_header	  Content-Disposition attachment;
}

[Misiek08 285]

Teraz sprawdź czy działa tak jak powinno.

[1q2w3e4r 9]

Tak, działa. Dziękuję za pomoc.

Czy to jest pewnego rodzaju zabezpieczenie przed tym gdyby pojawił się w tym folderze plik php ? Bo testowałem i rozpoczyna jego pobieranie, ale się chyba nie wykonuje?

Jak inaczej zabezpieczyć taki folder przed plikami mogącymi wykonać się na serwerze = dostanie się do plików serwera. Czy jest jakiś sposób zabezpieczenia takich plików przed niepowołanymi osobami? Czyli przede wszystkim ograniczenie z katalogu files przedostanie się do folderów niżej oraz możliwość wykonywania się plików. Z góry dziękuję za pomoc.

[Misiek08 285]

Ogólnie w location ~.php { trzeba dodawać try_files $uri =404;. Wtedy na pewno nie będzie możliwości, by uruchomić zdjęcie jako .php. W aktualnej postaci Twoja lokalizacja przechwytuje wszystko i pliki się nie wykonują. Zachodzi tylko pobieranie.