Ich erhalte Anfragen für Seiten, die auf meiner Website nicht existieren und die eindeutig nach Sicherheitslücken suchen. Anfragen für /administrator/index.php zum Beispiel, und die Website ist nicht in PHP geschrieben.Behandeln Sie speziell Bot-Anfragen für Seiten, die nicht existieren oder erlauben Sie 404?
Ist es eine bessere Sicherheitsvorkehrung, die üblichen Anfragen mit einem Verbotenen oder etwas Spezifischem zu behandeln? Oder lass sie einfach 404?
Es macht keinen großen Unterschied aus Sicherheitsgründen. Verbotene können dazu führen, dass sie denken, dass sie auf der richtigen Linie sind, und versuchen mehr. 404 kann sie dazu bringen, andere Dinge auszuprobieren.
Wenn Sie können, einfach nicht antworten, so die Verbindung aus, weil dies das teuerste Ding für Angreifer ist - Zeit. Wenn Sie sofort antworten, können sie es sofort erneut versuchen, aber wenn sie auf eine Antwort warten ... Wenn das Ressourcen für Sie beansprucht, dann ist das keine gute Idee.
Wenn Sie die IP-Adresse schwarze Liste und beenden nur jede Anfrage sofort, wenn es kommt, dass auch gut ist, wenn Sie, dass ein paar Gnade Anfragen hinzufügen möchten, bevor Sie ...
, die Sinn macht. Ich mag die Idee, die Verbindung auslaufen zu lassen, aber ich bin nicht sicher, ob ich auf eine übermäßige Nachfrage auf dem Server reagieren möchte. Es würde aber Spaß machen, sie in eine wirklich langsame Umleitungsschleife zu schicken. –
Interessante Idee, eine Seite zurückzugeben, die zu sich selbst umleitet – Wain