拒绝POST请求到特定的文件类型

Question

我正在提供的服务，允许最终用户通过应用程序，它使用POST请求发送图片和视频到我的服务器上传文件thier，

我试图限制/过滤器Apache的水平POST请求，只允许图像和视频进行拖放等要求进行不同的文件类型 我试图通过htaccess的做到这一点，这里的任何建议或提示

的.htaccess例如

<FilesMatch "\.(?:inc|php|py|rb)$"> 
Order allow,deny 
Deny from all 
</FilesMatch> 

还是有更好的办法？ mod_sec例如

Answer 1

不确定您的设置，但通常您使用某种类型的后端语言来处理您收到的文件。但是，您可以使用重写将POST限制为某些文件类型。我会把我想要的Allow，而不是听我想拒绝的每种可能的文件类型。

例如如果我只想allow PHP和python文件的POST方法，我可以做到这一点。

RewriteEngine 
RewriteCond %{REQUEST_METHOD} ^POST 
RewriteCond %{REQUEST_URI} !\.(php|py)$ [NC] 
RewriteRule^- [F] 

替换为您的文件类型。