# Запрет на открытие в iframe
add_header X-Frame-Options SAMEORIGIN;
# Блокировка путей, начинающийся с точки (например, ".git", ".svn")
location ~ /\. {
deny all;
}
# Большинство хакерских сканеров
if ( $http_user_agent ~* (nmap|nikto|wikto|sf|sqlmap|bsqlbf|w3af|acunetix|havij|appscan) ) {
return 403;
}
В качестве оптимизации дисковой нагрузки, можно упомянуть отключение логов:
for i in `find ./* -type f -name '*.js'`; do echo $i; gzip -c -9 $i > $i.gz; done;
for i in `find ./* -type f -name '*.css'`; do echo $i; gzip -c -9 $i > $i.gz; done;
трамвай из буханки.жпг
Для таких дел есть уже более толковые тулзы с шифрованием, сжатием, дедупликацией и прочими плюшками и финтифлюшками. - restic, borg
В качестве оптимизации дисковой нагрузки, можно упомянуть отключение логов:
Всем известный скрипт для gzip_static: