拒絕POST請求到特定的文件類型

Question

我正在提供的服務，允許最終用戶通過應用程序，它使用POST請求發送圖片和視頻到我的服務器上傳文件thier，

我試圖限制/過濾器Apache的水平POST請求，只允許圖像和視頻進行拖放等要求進行不同的文件類型 我試圖通過htaccess的做到這一點，這裏的任何建議或提示

的.htaccess例如

<FilesMatch "\.(?:inc|php|py|rb)$"> 
Order allow,deny 
Deny from all 
</FilesMatch> 

還是有更好的辦法？ mod_sec例如

Answer 1

不確定您的設置，但通常您使用某種類型的後端語言來處理您收到的文件。但是，您可以使用重寫將POST限制爲某些文件類型。我會把我想要的Allow，而不是聽我想拒絕的每種可能的文件類型。

例如如果我只想allow PHP和python文件的POST方法，我可以做到這一點。

RewriteEngine 
RewriteCond %{REQUEST_METHOD} ^POST 
RewriteCond %{REQUEST_URI} !\.(php|py)$ [NC] 
RewriteRule^- [F] 

替換爲您的文件類型。