Отрицание для location

[Stanislav S. Osipov]

Приветствую, коллеги.

Несколько дней ломаю голову над такой задачей:

Есть много разных больших нжинксовых конфигов. В каждый хочется
добавить строку include my-security.conf, в котором хочется сделать
правило вида
location ~ \.!?(jpg|php|css|js(on)?|html?|png|tiff|ico|pdf|)$ {
 deny all;
}
Но... не работает! валит сайт целиком в forbidden.
Просто у меня примерно 1000 видов расширений доступ к которым
блеклистить не комильфо. Проще вайтлистинг обеспечить. Нужен
универсальный рецепт.

Заранее спасибо.