<div dir="ltr">Your config is returning a 403 from any referrer containing "love" any you have such URLs on your own site according to your log excerpt. I would not recommend such referrer matching, it's unlikely to help in any case.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 6, 2014 at 12:30 PM, dfumagalli <span dir="ltr"><<a href="mailto:nginx-forum@nginx.us" target="_blank">nginx-forum@nginx.us</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">This is also what I thought. I have searched the whole nginx etc directory<br>
for 403 and deny<br>
<br>
/etc/nginx# grep -r '403' .<br>
<br>
 and the results I got are these snippets:<br>
<br>
        # Deny bad Referers<br>
        if ($http_referer ~*<br>
(babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen)) {<br>
                return 403;<br>
        }<br>
<br>
...<br>
<br>
        # deny access to .htaccess files, if Apache's document root<br>
        # concurs with nginx's one<br>
        #<br>
        location ~ /\. { access_log off; log_not_found off; deny all; }<br>
<br>
        # Wordpress uses the robots.txt<br>
        location = /robots.txt  { access_log off; log_not_found off; }<br>
        location = /favicon.ico { access_log off; log_not_found off; }<br>
        location ~ ~$           { access_log off; log_not_found off; deny<br>
all; }<br>
<br>
...<br>
<br>
The apps are several, they all follow the "index.php is the controller"<br>
paradygm.<br>
<br>
<br>
        # Make sure files with the following extensions do not get loaded by<br>
nginx because nginx would display the source code, and these files can<br>
contain PASSWORDS!<br>
        location ~*<br>
\.(engine|inc|ini|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$|\.php_<br>
{<br>
        deny all;<br>
        }<br>
<br>
        location ~ /config.php {<br>
                deny all;<br>
        }<br>
<br>
<br>
<br>
<br>
It's not the UFW firewall as well, because the error shows up even with UFW<br>
disabled. So the potential culprit may be php-fpm or some weird nginx<br>
option. Here's the master conf file, the others don't specify anything but<br>
location<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?2,249857,249863#msg-249863" target="_blank">http://forum.nginx.org/read.php?2,249857,249863#msg-249863</a><br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div>