Apache-2.2
Apache - 丟棄除 HTTP 200 狀態之外的任何連接
有沒有辦法將 Apache 配置為丟棄導致 HTTP 狀態不是 200(或可能是狀態程式碼列表)的任何請求的連接?這個想法是,與其將任何資訊返回給探測伺服器的黑客,不如在發出無效請求時終止連接。我正在考慮類似於 iptables DROP 規則的東西,但在應用程序層。
我意識到這不能替代其他安全措施(防火牆、反向代理、mod_security、訪問控制、非預設錯誤頁面等),但這將是一項額外的措施。
你可以讓 403 返回一個 404 頁面和狀態碼(確保兩者都是!),這會讓人們四處窺探。我相信Google和許多其他大型網站都會這樣做。但是,在出現此類錯誤後斷開連接是沒有幫助的(甚至可能是有害的)。