> нужно закрывать дырки в
> движках, а не пытаться
> ограничить к ним доступ
> для ботов.
Коллега, невозможно сегодня закрыть дыру, которую обнаружат завтра.
> Темболее что любая
> целенаправленная атака -
> все это может раскрыть.
Мы снова с Вами филосовствуем.
Изменится ли количество грабежей в Москве, если удалить все замки из всех дверей? Ведь целенаправленная атака вскроет любой замок в любой двери. Следуя вашей логике замки вообще ставить не надо.
Я говорю о том, что можно было бы дешево усложнить атаки против серверов под nginx с любым backend'ом.
Абсолютной защиты nginx'ом не достигнешь. Удар в нос админу и пароль в кармане. Но это не значит, что пароли не нужны. Наша цель - повысить безопасность в соответствии с бюджетом, а не сделать ее абсолютной.
Пусть хранит Бог наши носы и носы наших родственников :-)