Hello,
Je fais appel a ceux qui maîtrisent nginx.
J’ai une instance Directus qui tourne sur un VPS avec une instance Nginx en reverse proxy.
J’ai remarqué dans les log que j’avais beaucoup de requêtes de spam comme le montre cette capture :
En terme de sécurité mon serveur n’est ouvert sur le port SSH que sur certaines IP. J’ai ajouté également une petite config à ngnix pour verrouiller l’accès au panel d’admin directus a certaines IP.
Tout cela fonctionne parfaitement, ma question est la suivante : est il possible de filtrer les accès avec nginx que pour certaines URL de directus ?
J’ai tenté de remplacer le location /
par location /(server|auth|graphql|access|activity|assets|collections|contents|dashboards|extensions|fields|files|flows|folders|items|notifications|operations|panels|permissions|policies|presets|translations|relations|roles|shema|settings|shares|users|utils|versions|webhooks) {
Mais malheureusement sans succès, je pense que le point d’entrée nodeJS directus n’est pas autorisé.
Auriez vous une solution ?
L’idée est d’utiliser Nginx pour protéger directus des requêtes indésirables.