ваше сообщение коммита

2026-01-18 20:55:58 +03:00
parent b8b4269fe8
commit 18ee6aa1ae
5 changed files with 196 additions and 7 deletions
--- a/frontend/nginx-simple.conf
+++ b/frontend/nginx-simple.conf
@@ -14,20 +14,32 @@ http {
    # limit_req_zone $binary_remote_addr zone=api_limit_per_ip:10m rate=5r/s;

    # Блокировка известных сканеров и вредоносных ботов (исключая легитимные поисковые боты)
+    # ВАЖНО: Сначала проверяем легитимные боты, потом блокируем вредоносные
    map $http_user_agent $bad_bot {
        default 0;
-        # Разрешаем легитимные поисковые боты
+        # Разрешаем легитимные поисковые боты (проверяем ПЕРВЫМИ)
        ~*googlebot 0;
+        ~*google.*bot 0;
        ~*bingbot 0;
+        ~*bingpreview 0;
        ~*slurp 0;
        ~*duckduckbot 0;
        ~*baiduspider 0;
        ~*yandex 0;
+        ~*yandexbot 0;
        ~*sogou 0;
        ~*exabot 0;
        ~*facebot 0;
+        ~*facebookexternalhit 0;
        ~*ia_archiver 0;
-        # Блокируем вредоносные боты и сканеры
+        ~*archive\.org_bot 0;
+        ~*applebot 0;
+        ~*twitterbot 0;
+        ~*linkedinbot 0;
+        ~*slackbot 0;
+        ~*whatsapp 0;
+        ~*telegrambot 0;
+        # Блокируем вредоносные боты и сканеры (только если не поисковый бот)
        ~*sqlmap 1;
        ~*nikto 1;
        ~*dirb 1;
@@ -40,10 +52,12 @@ http {
        ~*masscan 1;
        ~*nmap 1;
        ~*scanner 1;
-        ~*Chrome/[1-4][0-9]\. 1;
-        ~*Firefox/[1-6][0-9]\. 1;
-        ~*Safari/[1-9]\. 1;
-        ~*MSIE\ [1-9]\. 1;
+        # Блокируем старые версии браузеров (только если это не поисковый бот)
+        # Убираем блокировку старых браузеров - может блокировать легитимных ботов
+        # ~*Chrome/[1-4][0-9]\. 1;
+        # ~*Firefox/[1-6][0-9]\. 1;
+        # ~*Safari/[1-9]\. 1;
+        # ~*MSIE\ [1-9]\. 1;
    }

    # HTTP сервер - редирект на HTTPS