使用mod_rewrite我可以构建一条规则,当请求我不想提供的页面时,用干净的错误代码(例如 404 未找到、410 消失或 403 未授权)进行响应。
但我经常收到黑客发出的完全错误的请求,他们扫描我的网站以查找漏洞或可能的跨站点脚本攻击。对于这些客户,我不想返回一个干净的错误 - 我宁愿做其他事情,例如立即断开连接而不做出任何响应,或者长时间保持连接打开以阻止自动化过程。
有什么想法如何使用 Apache 实现此目的?我读到 nginx 能够在匹配特定模式时立即终止连接。
答案1
这真的值得吗?只要您的网站没有机器人正在寻找的任何漏洞,它就只是错误日志中的另一个条目。除非它实际上导致服务器负载过大,否则它几乎不是什么问题。
如果您正在运行某种流行的程序(就广泛使用和漏洞利用而言),并且您不确定是否及时更新安全修复程序,那么 mod_security 可能是一种安全保护。但请注意,mod_security 会破坏任何有用的规则,除非它针对您的网站进行了适当的调整。
我认为 mod_security 不会像您要求的那样给您一个 tar-pit 或 null 响应。如果您想让某些人(某件事)滚蛋,请通过设置适当的重写规则,在您特别担心的任何特定 URL 上给他们一个 403 Forbidden。
答案2
您可能需要考虑mod_security。