<div dir="ltr"><div><div>"deny"  и "return 403" взаимоисключающие, хватило бы любого из.<br><br></div>насчет того, какой локейшен срабатывает, алгоритм описан, например, вот тут<br><br><a href="http://nginx.org/ru/docs/http/request_processing.html">http://nginx.org/ru/docs/http/request_processing.html</a><br><br>"nginx вначале ищет среди всех префиксных location’ов, заданных строками,
максимально совпадающий.
В вышеприведённой конфигурации
указан только один префиксный location “<code>/</code>”, и поскольку
он подходит под любой запрос, он и будет использован, если других
совпадений не будет найдено.
Затем nginx проверяет location’ы, заданные регулярными выражениями, в
порядке их следования в конфигурационном файле.
При первом же совпадении поиск прекращается и nginx использует
совпавший location.
Если запросу не соответствует ни одно из регулярных выражений,
nginx использует максимально совпавший префиксный location,
найденный ранее.
"<br><br><br></div>возможно, у вас порядок локейшенов задан такой, что срабатывает другая регулярка (я так понял, у вас запрос попадает под обе регулярки)<br></div><div class="gmail_extra"><br><div class="gmail_quote">15 марта 2017 г., 14:55 пользователь valmon <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">что делать с "можно слить файлы конфигурации" - в принципе, странно, что вы<br>
<br>
об этом думаете заранее.<br>
<br>
</span>А не зря, реврайт из модуля для апача отправляет все кроме style|public на<br>
index.php, тут же, все что не попадает под маску [A-Z][A-Za-z],<br>
отрабатывается как статика и отображается.<br>
Добавил<br>
    location ~* "/\.(htaccess|htpasswd|xml|<wbr>ini)$" {<br>
        deny    all;<br>
        return  403;<br>
, но не работает.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,272923,272943#msg-272943" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,272923,272943#msg-<wbr>272943</a><br>
<div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>