---
title: "Nginx : bloquer certaines attaques ! (astuce)"
date: 2017-07-27T17:50:20+02:00
description: "Comment bloquer certaines attaques web avec le serveur Nginx"
draft: false
tags: ["nginx", "block", "astuce"]
---

## Description

Si Korben nous informe du [comment bloquer certaines
attaques](http://korben.info/nginx-comment-bloquer-les-attaques-les-plus-courantes.html)
pour et par le serveur web Nginx - sa manière de le faire n'est pas
forcément des meilleures !

Utilisons le contexte `location`, et écrivons-les ainsi : 

{{< code "web-nginx-block-attacks-location-queries-example" nginx >}}

{{< note tip >}}Au lieu de retourner une erreur 403, informant que la 
requête est valide, mais refusée par le serveur, préférez retourner une 
erreur 444 - où le serveur refuse d'envoyer toute information, et ferme 
la connexion directement ! 

**c'est cela aussi le pouvoir tant réputé de nginx** ;-)
{{</note>}}

## Documentation 

* [if is evil](http://wiki.nginx.org/IfIsEvil)

---