如何避免泄露 Apache httpd 中本地 API 的存在?

如何避免泄露 Apache httpd 中本地 API 的存在?

Require local我正在构建一个 API,该 API 仅可通过指令中的使用供本地服务访问<Location>。如何才能让其在从远程地址访问时返回 404 而不是 403 状态代码?这样我就可以隐藏请求位置有服务的事实。

我宁愿保留的语义Require local也不愿使用mod_rewrite

答案1

事实证明这不太难

ErrorDocument 403 /unauthorized_remote_access
Redirect 404 /unauthorized_remote_access

相关内容