Есть ли способ настроить Apache на разрыв соединения для любого запроса, приводящего к HTTP-статусу, отличному от 200 (или, возможно, списку кодов состояния)? Идея заключается в том, чтобы вместо того, чтобы возвращать какую-либо информацию хакеру, зондирующему сервер, просто разрывать соединение при выполнении недопустимого запроса. Я думаю о чем-то похожем на правила DROP в iptables, но на уровне приложения.
Я понимаю, что это не заменит другие меры безопасности (брандмауэр, обратный прокси-сервер, mod_security, контроль доступа, нестандартные страницы ошибок и т. д.), но это будет дополнительной мерой.
решение1
Вы можете заставить 403 возвращать страницу 404 и код статуса (убедитесь, что это и то, и другое!), что отпугнет людей, которые будут шпионить. Я считаю, что Google и многие другие крупные сайты делают это. Однако разрыв соединения после такой ошибки бесполезен (и может даже быть вреден).