nginxで特定の種類のファイル拡張子をすべてブロックする方法

Question

nginxフロントエンドの後ろにいくつかのウェブサイトを運営しています。私のサイトはすべてPython/Djangoにあります。私は私のログで、さまざまなPHPアプリケーションのハッカーによるクロールがたくさんあることを知っています。アプリケーションサーバーにぶつかることなく、nginxでそれらをブロックする（404を返す）ようにしたいと思います。

これは私のnginx confファイルでグローバルに行いたいので、私のサイト固有の設定すべてに適用されます。 Iどのように行うので

、：リターン404は、このような "phpMyAdminの" などの特定の文字列の部分一致のための.php

戻り404種類のすべての拡張のために

Answer 1

は試してみてください。

location ~ (\.php$|myadmin) { 
    return 403; 
} 

Answer 2

location必見serverの中にしか表示されません。httpの内部には許可されていません。

したがって、唯一のオプションは、共通の場所とincludeのファイルを作成してserverに追加することです。

Answer 3

だよ答えを補完するものとして、我々はまた、それ以外の場合はjquery.mousescroller.jsのような任意のファイルもブロックされます、末尾にドルを追加する必要があります。

location ~ (\.php$|myadmin) { 
    return 403; 
}