в результате я решил запретить в nginx запросы с признаками вредоносного кода
| Цитата |
|---|
| /etc/nginx/bx/site_avaliable/ssl.s1.conf - только тут, доступ по 80-му порту и так закрыт, других сайтов нет. |
| Цитата |
|---|
| server { # всякое # attack blocker if ($query_string ~* "(file_put_contents|file_get_contents|base64_decode|js_error.txt)") { return 403; # Deny access with HTTP status 403 } if ($http_referer ~* "(file_put_contents|file_get_contents|base64_decode|js_error.txt)") { return 403; # Deny access with HTTP status 403 } # всякое } |
