使用mod_rewrite我可以构造一个规则来响应一个干净的错误代码(例如,404没有find,410没有或403未经授权),当一个页面被请求,我不想服务。
但是我经常得到来自黑客扫描我的网站漏洞或可能跨站脚本尝试的完全错误的请求。 对于这些客户,我不想返回一个干净的错误 – 我宁愿做一些其他事情,如立即删除连接没有响应,或者,保持连接打开很长一段时间挫败自动化过程。
任何想法如何用Apache来实现这个? 我读过nginx能够立即终止一个特定的模式匹配连接。
难道真的值得吗? 只要您的网站没有任何机器人正在寻找的漏洞,这只是您的错误日志中的另一个条目。 除非实际上造成服务器负载过重,否则几乎不成问题。
如果您正在使用广泛使用和漏洞攻击的方式运行stream行的东西,并且您对安全修复的最新信息没有信心,那么,是的,mod_security可能是一个安全层。 但是,请注意,mod_security将打破任何有用的规则的东西,除非它为您的网站(S)正确调整。
我不认为mod_security会给你一个焦油坑或空的回应,如你所要求的。 如果你想告诉一些事情,你可以通过设置适当的重写规则来特别关注任何特定的URL。
你可能要考虑mod_security 。