Была ситуация, когда человеку удалось загрузить файл PHP, несмотря на наши проверки (мы все еще выясняем, как). Поэтому мы заблокировали php выполнение в папке с изображениями.
location /images/ {
location ~ \.php$ {
deny all;
}
}
Но я не могу найти решение, как разрешить только файлы изображений в этом каталоге и заблокировать все остальное.