Apache - 丟棄除 HTTP 200 狀態之外的任何連接

有沒有辦法將 Apache 配置為丟棄導致 HTTP 狀態不是 200（或可能是狀態程式碼列表）的任何請求的連接？這個想法是，與其將任何資訊返回給探測伺服器的黑客，不如在發出無效請求時終止連接。我正在考慮類似於 iptables DROP 規則的東西，但在應用程序層。

我意識到這不能替代其他安全措施（防火牆、反向代理、mod_security、訪問控制、非預設錯誤頁面等），但這將是一項額外的措施。

你可以讓 403 返回一個 404 頁面和狀態碼（確保兩者都是！），這會讓人們四處窺探。我相信Google和許多其他大型網站都會這樣做。但是，在出現此類錯誤後斷開連接是沒有幫助的（甚至可能是有害的）。

引用自：https://serverfault.com/questions/646740