Puedo ejecutar un número de sitios web detrás de un nginx frontend. Todos mis sitios en Python/Django. Veo en mis registros de lotes de rastreo por los hackers para diversas aplicaciones php – me gustaría bloquear (volver a 404) en nginx sin ellos pegando a mis servidores de aplicaciones.

Me gustaría hacer esto de manera global en mi nginx conf archivo, por lo que se aplica a todos los de mi sitio configuraciones específicas.

Así, ¿cómo puedo:

  1. Volver 404 para todas las extensiones de tipo .php
  2. Volver 404 para coincidencias parciales de ciertas cadenas de caracteres, tales como «phpmyadmin»

OriginalEl autor | 2011-11-27

3 Comentarios

  1. 21

    Tratar:

    location ~ (\.php$|myadmin) {
        return 403;
    }
    
    gr8 gracias. He aceptado esta respuesta porque soluciona mi problema real, pero la adición de alexander a continuación es fundamental para la manera en que yo quería para implementar la solución.

    OriginalEl autor Dayo

  2. 5

    location debe aparecer dentro de server sólo, no se permite dentro de http.

    Así, la única opción es crear un archivo con sus lugares comunes y incluye en su servers.

    OriginalEl autor Alexander Azarov

  3. 3

    Complementando Dayo respuesta, debemos también agregar un punto de dólares, de lo contrario cualquier archivo como jquery.mousescroller.js también serán bloqueados.

    location ~ (\.php$|myadmin) {
        return 403;
    }
    

    OriginalEl autor Pedro Góes

Dejar respuesta

Please enter your comment!
Please enter your name here