nginx разрешенные типы файлов

Как вариант:

location ~* ^.+\.(jpg|jpeg|gif)$ {

root /home/test;

}

location / {

return 403;

}

Будет открывать jpg,jpeg и gif из папки /home/test, а на остальное выдавать 403

Только какой в этом смысл? Зачем держать другие типы файлов в web, но их не показывать?))

Т.е. можно указывать location в location ?

т.е. нужно в конфиге написать так:

location ~* ^/upload/ {
   location ~* ^.+\.(jpg|jpeg|gif)$ {
      root /home/test;
   }
   location / {
      return 403;
   }
}

Я хочу данное правило назначить на каталог в который будут загружаться пользовательские картинки, что бы если злоумышленнику как нибудь удалось загрузить не разрешенный тип файла, он его не смог потом запустить.

Не так.

Отдельно указывается первый location и он срабатывает, если файл попадает под нужную маску.

Если файл не попадает, то срабатывает второй location и выдаётся 403.

Примерно так:

location ~* ^.+\upload\.(jpg|jpeg|gif)$ {

root /home/test;

}

location /upload/ {

return 403;

}

Хотя точно не помню, как определённые маски файлов указываются для отдельной папке. Здесь могут быть ошибки, но примерно так.

root /home/test;

location ~* ^/upload/.+\.(jpg|jpeg|gif)$ {

}

location /upload/ {

return 403;

}

и читать документацию, о том как работают location'ы в nginx