Redirect alle Apache 2.2 403 Verboten 404 Nicht Gefunden

Brauche ich die Umleitung alle Anfragen auf einem Apache 2.2 server für jedes directory, das gibt ein 403, 404 nicht gefunden.

Ex:

  • /xyz oder /xyz/ wirft eine 403 -> redirect zu 404
  • /xyz/sometext.txt gibt normalerweise.

Schaut sich um, stieß ich auf diesen post:

Problem Umleitung 403 Verboten 404 Nicht Gefunden

RedirectMatch 404 ^/include(/?|/.*)$

/include 404 (instead of 403)
/include/404
/include/config.inc 404 (instead of 403)

Jedoch der Letzte Fall für, die gibt auch ein 404. Auch, es wirkt nur auf /include/Verzeichnis, ich war mehr auf der Suche nach Verbotenen Verzeichnis. Bisher habe ich:

RedirectMatch 404 ^[\/[\w+]]+\/$

Jemand eine Idee, wie dies zu erreichen? Danke,

Warum nicht einfach ein ErrorDocument 403 /404.html? Und dann können Sie sagen, was Sie wollen.
Das funktioniert für den end-Dokument, aber ich glaube, dass der Header immer noch als 403. So automatisierte Angriffe würden nicht einmal abgeschafft werden.

InformationsquelleAutor Tui Popenoe | 2014-03-31

  1. 10

    Zurück 404 not found für jede Anfrage verursacht 403 Sie heute tun können:

    ErrorDocument 403 /404.php

    Und dann in /404.php Sie können fügen Sie diese Zeile auf return 404-status Kunden:

    <?php
# your custom 404 content goes here

# now make it return 404 status to browser
http_response_code(404);
?>

    Zurückkehren 404 für alle Anforderungen an die Verzeichnisse, die Sie tun können:

    RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ - [L,R=404]
    Das wird nicht funktionieren, weil es einfach das überschreiben der 403-Dokument mit einem 404, ein kluger Angreifer noch in der Lage sein zu sagen, der Unterschied in den response-header.
    Sie Antworten, was Sie gefragt, d.h. Redirect all Apache 2.2 403 Forbidden to 404 Not Found. Es war keine Frage, zu verteidigen gegen Angriffe etc. Wie ein Angreifer wissen, den Unterschied nur durch die Betrachtung der response-header, die der Rückgabe-status=404 und der Präsentation von Inhalten, die eine benutzerdefinierte 404-Dokument. Wenn Sie weiteren Klärung, welches genaue Verhalten, das Sie wollen, aus dieser 404/403 Handhabung kann ich versuchen-Adresse, die Sie betreffen.
    Im Grunde, verwenden Sie einen regulären Ausdruck, um zu ersetzen Sie alle 403 Antwort ist mit 404 vom Apache-server, nicht nur die Erneuerung der Fehler-Dokument. Wenn Sie ersetzen Sie einfach die Fehler-Dokument, wird der header immer noch zeigen, dass die Ressource ist verboten.
    Nein das ist nicht richtig. Lesen Sie meine Antwort wieder. Ersetzen Fehler-Dokument ist nur ein Teil. Es ist auch das austauschen von status-code 404 durch Verwendung http_response_code(404); so ein Kunde wird niemals erfahren, es war ursprünglich 403.
    Das ist mit php-spezifisch. Ich Frage über die Umleitung über die .htcaccess Datei.

    InformationsquelleAutor anubhava

Schreibe einen Kommentar