200 以外の HTTP ステータス (またはステータス コードのリスト) になるリクエストに対して接続をドロップするように Apache を設定する方法はありますか? アイデアは、サーバーをプローブしているハッカーに情報を返すのではなく、無効なリクエストが行われたときに接続を終了することです。私は、アプリケーション層での iptables DROP ルールに似たものを考えています。
これは他のセキュリティ対策 (ファイアウォール、リバース プロキシ、mod_security、アクセス制御、デフォルト以外のエラー ページなど) の代わりになるものではないことは承知していますが、追加の対策にはなります。
答え1
403 が 404 ページとステータス コードを返すように設定することもできます (両方を返すようにしてください)。こうすると、詮索好きな人を混乱させることができます。Google や他の多くの大規模サイトはこれを実行していると思います。ただし、このようなエラーが発生した後に接続を切断するのは役に立ちません (害を及ぼす可能性もあります)。