[Ajout de l'entête "Connection: close" dans l'écran de sécurité] : ne pas faire bénéficier du keep-alive aux éventuelles attaquant.
Tout est dans le titre. L'idée est toujours la même : couper la connexion TCP lorsque qu'une erreur (503 ici) est rencontré. On évite ainsi de faire bénéficier du keep-alive un attaquant et on le fait "tomber" plus rapidement dans les règles de protection du FW (obligation de faire une 1 connection TCP par requête en erreur).
NB : nginx ne ferme pas la connection si PHP renvoi cet entête (il suffit de définir des pages d'erreur personnalisé associées à une location définissant un keep-alive-timeout a 0)