ваше сообщение коммита

frontend/nginx-tunnel.conf

@@ -12,10 +12,24 @@ server {
         return 403;
     }
 
-    # Блокировка очень старых браузеров
-    if ($http_user_agent ~* "MSIE [1-8]\.") {
+    # Блокировка старых браузеров и подозрительных User-Agent
+    if ($http_user_agent ~* "Chrome/[1-7][0-9]\.") {
         return 403;
     }
+    
+    if ($http_user_agent ~* "Safari/[1-5][0-9][0-9]\.") {
+        return 403;
+    }
+
+    # Блокировка подозрительных поддоменов
+    if ($host !~* "^(hb3-accelerator\.com|www\.hb3-accelerator\.com|localhost|127\.0\.0\.1)$") {
+        return 404;
+    }
+
+    # Блокировка сканирования резервных копий и архивов
+    if ($request_uri ~* "(backup|backups|bak|old|restore|www\.tar|website\.tar|\.tar\.gz|\.gz|\.sql\.tar|public_html\.tar|sftp-config\.json)") {
+        return 404;
+    }
 
     # Блокировка опасных файлов (НЕ блокируем .js, .css)
     if ($request_uri ~* "\.(php|asp|aspx|jsp|cgi|pl|py|sh|bash|exe|bat|cmd|com|pif|scr|vbs|vbe|jar|war|ear|dll|so|dylib|bin|sys|ini|log|bak|old|tmp|temp|swp|swo|~)$") {
@@ -37,6 +51,16 @@ server {
         return 403;
     }
 
+    # Блокировка HEAD запросов к подозрительным файлам
+    if ($request_method = "HEAD" && $request_uri ~* "(backup|backups|bak|old|restore|\.tar|\.gz|\.sql|config\.js|sftp-config\.json)") {
+        return 404;
+    }
+
+    # Блокировка всех запросов к конфигурационным файлам
+    if ($request_uri ~* "(config\.js|sftp-config\.json|\.config\.|\.conf\.|\.ini\.|\.env\.|\.json\.)") {
+        return 404;
+    }
+
     # Основной location
     location / {
         try_files $uri $uri/ /index.html =404;