Как заблокировать все расширения файлов определенных типов на nginx

Я запускаю несколько веб-сайтов за интерфейсом nginx. Все мои сайты находятся на Python / Django. Я вижу в своих журналах много сканирования хакерами различных приложений php - я хотел бы заблокировать их (вернуть 404) на nginx, чтобы они не попали на мои серверы приложений.

Я бы хотел сделать это глобально в моем файле конфигурации nginx, чтобы он применялся ко всем моим конфигурациям для конкретного сайта.

Итак, как мне:

1. Вернуть 404 для всех расширений типа .php
2. Вернуть 404 для частичных совпадений определенных строк, таких как «phpmyadmin»