Вообще я использую ingress.kubernetes.io/upstream-vhost: "storage.googleapis.com"

Как это всё работает в целом я не очень себе представляю

Т.е. судя по всему nginx-ingress уже использует прокси, и мне только надо proxy_intercept_errors настроить

ну… сейчас, к сожалению, нет времени что-то ваять и тестировать, но примерно так - proxy_intercept_errors on - перехватвает ошибки
потом error_page 404 403 @fallback
и в location @fallback проксировать в другое нужное место

Благодарю 🙏 пробую

Всё заработало 👍
Нужно было только в location @fallback { ... } добавить ещё resolver 8.8.8.8, proxy_pass, proxy_set_header

Добрый день. Хочу блокировать ботов по юзер-агентам, отсутствию задержки между запросами, да и в принципе по подозрительному поведению, но не имею опыта сис. администрирования. Есть идея: написать скрипт, который будет проверять логи nginx, а если что-то не понравится, то блокировать через iptables. Т.е. вся логика будет в скрипте. Подскажите, это правильный ход мыслей или есть более правильные варианты решения?

fail2ban

и для ценителей p0f

О, спасибо

не могу не пожелать удачи :)

если связано с арбитражом, то там другие утилиты-сервисы

Всем привет

нужна помощь

есть конфи

location ~ ^/cgi/.*\.cgi$ {
       types { text/xml xml; }
       default_type "text/xml; charset=utf-8";
       root /usr/share/cgi;
       include /etc/nginx/fastcgi_params;
       fastcgi_pass  unix:/run/fcgiwrap.socket;
       fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
       fastcgi_param SCRIPT_NAME $fastcgi_script_name;
       add_header Access-Control-Allow-Origin *;
       }

мне нужно как то переобределить content_type

а точнее выбрать дефолтный, когда я отправляю запрос без указания content_type я получаю Content-Type: text/plain; charset=utf-8

а мне нужно "text/xml; charset=utf-8"