в чем смысл усложнять себе жизнь?
нагрузки боты не создают, т.к. будут
получать 404,
можно даже и не банить - дело вкуса.
Погодите. Сейчас Вы сказали, что limit_req
не нужен вообще?
Даже соглашусь, что определенной
степент филосовского подхода и сам nginx
тоже не нужен. Впрочем как и весь
интернет. Жуй травку в тайге, загарай
летом и грейся зимой с любимой женой,
детьми и молитвой.
все это исключительно ваше желание а
не обьективная необходимость.
Вы не поняли меня по следующим пунктам
1) Мне боты мешают не нагрузкой, а тем,
что ищут уязвимости (речь идет именно о
таких ботах). Кто ищет, тот находит. Я
хочу затруднить эти поиски.
2) Ответы на зпросы таких ботов дают не
404, а самые настоящие ответы с кодом 200.
Это не означает, что все боты, которые
ищут уязвимости дают 200 ответ, это
означает, что меня В ЭТОЙ ТЕМЕ
беспокоят именно такие боты, котоые
сканируюи существующие на сервере
скрипты. и обращаются к конкретным .php и
получают ответы с кодом 200.
Поскольку кто ищет, тот всегда найдет,
то хочу таких искателей ограничить.
Но и это не главное в первоначальном
вопросе. Главное упростить настройку
nginx'а. Сейчас для настройки ограничения
скорости надо создавать несколько
location'ов. Иначе это бестолковая фича -
нормальные пользователи обязательно
полчат 503, если это вписать в location "/", так
как им надо слить и img и css и js. Я молчу
про ajax'овые запросы.
Сейчас эта фича удобна только для location
типа /search/
А как мне решить задачу ограничения
скорости доступа только к скриптам во
всех серверах сразу? Плохое желание что
ли?
