使用mod_rewrite我可以构建一个规则,以在请求我不想提供的页面时以干净的错误代码(例如 404 未找到、410 消失或 403 未经授权)进行响应。
但我经常收到来自黑客的完全错误的请求,他们扫描我的网站以查找漏洞或可能的跨站点脚本尝试。对于这些客户,我不想返回一个干净的错误——我宁愿做其他事情,比如立即断开连接而没有响应,或者,让连接保持打开很长一段时间以破坏自动化过程。
任何想法如何使用 Apache 完成此任务?我读过 nginx 能够在匹配特定模式时立即终止连接。
AskOverflow.Dev
真的值得麻烦吗?只要您的站点没有任何机器人正在寻找的漏洞,它就只是您错误日志中的另一个条目。除非它实际上导致服务器负载过大,否则这几乎不是问题。
如果您正在运行在广泛使用和漏洞利用方面很流行的东西,并且您对保持最新的安全修复没有信心,那么,是的,mod_security 可能是一个安全层。但是请注意,除非为您的站点正确调整,否则 mod_security 会破坏任何有用的规则。
我认为 mod_security 不会像您要求的那样给您一个 tar-pit 或 null 响应。如果您想告诉某些(一件事)生气,请通过设置适当的重写规则,在您特别担心的任何特定 URL 上给他们一个 403 Forbidden。
你可能要考虑
mod_security。http://www.modsecurity.org/