200(또는 상태 코드 목록)이 아닌 HTTP 상태가 발생하는 요청에 대해 연결을 끊도록 Apache를 구성하는 방법이 있습니까? 서버를 조사하는 해커에게 정보를 반환하는 대신 잘못된 요청이 있을 때 연결을 종료한다는 아이디어입니다. 나는 iptables DROP 규칙과 유사하지만 애플리케이션 계층에 대해 생각하고 있습니다.
나는 이것이 다른 보안 조치(방화벽, 역방향 프록시, mod_security, 액세스 제어, 기본이 아닌 오류 페이지 등)를 대체할 수는 없지만 추가 조치일 것이라는 것을 알고 있습니다.
답변1
403이 404 페이지와 상태 코드를 반환하도록 만들 수 있습니다(둘 다인지 확인하세요!). 이렇게 하면 사람들이 기웃거리게 될 것입니다. 나는 Google과 다른 많은 대규모 사이트가 이렇게 한다고 믿습니다. 그러나 이와 같은 오류가 발생한 후 연결을 끊는 것은 도움이 되지 않으며 해로울 수도 있습니다.