Uniquement les requêtes GET HEAD et POST sont autorisé
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
Pour ne pas loger les accès aux fichiers favicon.ico et robots.txt
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
L’accès aux fichiers caché peuvent être dangereux tel qu’un .bash_history contant un mot de passe tapé par erreur ou un .my.cnf avec un compte MySQL, l’accès a tous les fichiers caché est donc interdit :
[Lire]