srcmini本文概述
将403 HTTP状态返回码重定向到404
为什么?
403(禁止)HTTP状态代码可提供有关正确路径的线索, 并且你无权访问。这确认文件/文件夹存在并且受到限制。
因此, 403允许黑客进一步了解你的文件系统结构和安全漏洞的余地。
最好将403返回码重定向到404(未找到), 因此没有任何猜测的余地。这通常被要求在支付行业或交易应用程序生产系统中实施。
有多种方法可以完成此操作, 下面我将在Apache HTTP Nginx中对其进行说明。
注意:修改之前, 请备份必要的配置文件。如果可能的话, 请先在非生产环境中进行测试。
Apache HTTP中的重定向
我们将使用ErrorDocument指令实现这一目标
- 在DocumentRoot级别创建一个文件, 该文件将在404提供
- 我们将文件命名为404
- 在httpd.conf文件中添加以下内容
ErrorDocument 403 /404上面, 我指示Apache每当403发生时就提供/ 404文件
- 保存配置文件并重新启动Apache进行测试
Nginx
让我们使用error_page指令来完成此操作
- 创建一个名为404.html的文件名
- 在服务器部分的nginx配置文件下添加以下内容
error_page 404 /404.html;
error_page 403 =404 /404.html;上方, 在第一行中, 每当找不到文件时, Nginx将提供/404.html服务;在第二行中, 每当请求的资源返回403时, 将提供/404.html服务。
我希望这可以帮助你。如果对学习Web安全黑客和渗透测试感兴趣, 请查看此课程。
评论前必须登录!
注册