В статье будем рассмотрены варианты защиты nginx от разного рода нападений, атак, а так же улучшений
1) Запрет доступа по IP
Разрешим доступ только через доменное имя:
if ($host !~ ^(host.com|www.host.com)$ ) {
return 444;
}
Данный кусок кода помещаем в секцию location
2) Разрешаем только заданные методы обращения
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
Очень много рекомендаций доступно здесь . Особенно в комментариях.
