隐藏配置文件夹

Question

我使用unicorn背后nginx和Rails 4.1

的问题是，在任一模式下运行（开发/生产）的时候，如果我要求：

http://my.example.com//config/database.yml 

我只是下载文件。没问题！文件夹或子文件夹中的每个其他文件都会发生同样的情况。

这不应该被允许。我一直在试图找到一种方法来阻止这一点。

到目前为止，我已经通过nginx这条线管理它：

rewrite ^/+config/.*/permanent; 

但我想......不......我敢肯定，必须有一个Rails的方式做到这一点。能给我看看么？

谢谢。

Answer 1

仅供参考一个真正的Rails应用程序将只从public目录加载。所有其他的dirs不应该存在于外部世界，因为它将全部通过public呈现。如果您看到this example：

server { 
    listen  80; 
    server_name example.com; 
    root   /var/www/apps/example/current/public; 
    index  index.html index.htm; 

它从公共目录加载。也许你可以发布你的nginx配置来查看问题是什么？