> в чем смысл усложнять себе жизнь?
> нагрузки боты не создают, т.к. будут получать 404,
>можно даже и не банить - дело вкуса.
Погодите. Сейчас Вы сказали, что limit_req не нужен вообще?
Даже соглашусь, что определенной степент филосовского подхода и сам nginx тоже не нужен. Впрочем как и весь интернет. Жуй травку в тайге, загарай летом и грейся зимой с любимой женой, детьми и молитвой.
> все это исключительно ваше желание а не обьективная необходимость.
Вы не поняли меня по следующим пунктам
1) Мне боты мешают не нагрузкой, а тем, что ищут уязвимости (речь идет именно о таких ботах). Кто ищет, тот находит. Я хочу затруднить эти поиски.
2) Ответы на зпросы таких ботов дают не 404, а самые настоящие ответы с кодом 200. Это не означает, что все боты, которые ищут уязвимости дают 200 ответ, это означает, что меня В ЭТОЙ ТЕМЕ беспокоят именно такие боты, котоые сканируюи существующие на сервере скрипты. и обращаются к конкретным .php и получают ответы с кодом 200.
Поскольку кто ищет, тот всегда найдет, то хочу таких искателей ограничить.
Но и это не главное в первоначальном вопросе. Главное упростить настройку nginx'а. Сейчас для настройки ограничения скорости надо создавать несколько location'ов. Иначе это бестолковая фича - нормальные пользователи обязательно полчат 503, если это вписать в location "/", так как им надо слить и img и css и js. Я молчу про ajax'овые запросы.
Сейчас эта фича удобна только для location типа /search/
А как мне решить задачу ограничения скорости доступа только к скриптам во всех серверах сразу? Плохое желание что ли?