Apache-2.2
將 Apache 500 狀態轉發到 404
簡短版本:我們希望 Apache 在給出 500 狀態時擷取並返回類似 404 的內容。有沒有辦法做到這一點?
更長的版本:這些伺服器正在執行不屬於我們的應用程序,並且它們最近未能通過 PCI 合規性掃描,因為如果您弄亂主機,它們可能會拋出 500 狀態錯誤。從長遠來看,我們會將它們移動到不同的網路,因此它們不需要符合 PCI 標準,但從短期來看,我們希望快速修復並且不顯示應用程序返回的 500 狀態。發生這種情況的兩個應用程序都通過 Apache 接受它們的請求。
我希望/假設這將是一個 mod_rewrite 規則,但不知道根據狀態程式碼進行 mod_rewrite 更改。
如果我理解正確,您希望在日誌中擷取 500 錯誤狀態,同時向您的客戶和掃描器呈現一個正常的錯誤查找頁面。
一些網上商店這樣做是為了向攻擊者“隱藏”其網站上更嚴重的錯誤。生成 500 錯誤狀態的頁面可能是 DOS 攻擊的好目標。掃描站點以找到產生 500 伺服器錯誤的頁面,敲擊這些頁面,一遍又一遍地觸發錯誤程式碼,等待數據庫在下面崩潰。
您可以使用顯示自定義錯誤頁面
ErrorDocument 500 yourerrorpage.html