Différences

Ci-dessous, les différences entre deux révisions de la page.

--- nginx:accueil [2021/07/17 17:27] – fix broken link phsw
+++ nginx:accueil [2025/10/14 21:08] (Version actuelle) – [Nginx] add link phsw
@@ Ligne 11: / Ligne 11: @@
   * [[https://blogduyax.madyanne.fr/2019/proxy-http-et-securite/]]
   * [[https://github.com/trimstray/nginx-admins-handbook/]]
+  * [[https://www.tumfatig.net/2025/check-your-ip-infos-using-nginx/|Check your IP infos using nginx]]
 Évaluer la sécurité et les bonnes pratiques sur le serveur:
@@ Ligne 17: / Ligne 18: @@
   * https://www.immuniweb.com
   * [[https://github.com/bunkerity/bunkerized-nginx]]
+  * [[https://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html]]
 ==== Sécuriser une page avec un htpasswd ====
@@ Ligne 46: / Ligne 48: @@
--------
+Il est possible de désactiver l'authentification pour une page en particulier :
+<code nginx>
+location /une/url/bien/precise/ {
+    auth_basic off;
+}
+</code>
+Ce bloc ''location'' doit être situé au même niveau que l'autre bloc qui contient l'instruction d'authentification, et doit aussi contenir les instructions pour traiter la requête (''proxy_pass'', etc).
 ==== Autoriser le listing d'un dossier ====
@@ Ligne 109: / Ligne 117: @@
 </code>
-------
+=== Selon le user-agent ===
+Pour ne pas logger les requêtes faites par les User-Agents commençant par //HetrixTools// :
+<code nginx>
+# en-dehors du bloc server :
+map $http_user_agent $loggable {
+    ~^HetrixTools 0;
+    default 1;
+}
+# dans le bloc server :
+access_log /var/log/nginx/access.log combined if=$loggable;
+</code>
 ==== Refuser certains User Agents ====