Artikeln beskriver hur man blockerar vanliga attacker som SQL-injektioner, filinjektioner, spam och skadliga användaragenter i nginx. Detta görs genom att lägga till specifika konfigurationsdirektiv i varje nginx vhost (server {} container). Regelsystemet är en startpunkt som kan anpassas genom att övervaka loggar för att identifiera och blockera nya hot. När en regel matchar en förfrågan returneras en 403 Forbidden-felkod till klienten. Reglerna kan även implementeras i ispconfig, som automatiskt hanterar nginx-omladdningen.