Uygun HTTP durum hack girişimleri

Question

için geri Bilgiyi kaydeder ve bazen (hatta sistemde yüklü olsa bile) phpMyAdmin'i yararlanmaya çalışıyor gibi, kötü bir şey yapıyor belirli bir IP adresini bulmak bir sistemimiz var.

Bu saldırganları bulduğumda, IP adresini, sayfanın bulunup bulunmadığına dair küçük bir ileti veren bir blok listesine ekledim ve IP adresini ve onların sorgu dizelerini günlüğe kaydettirerek sekmeleri saklayabilirim.

Sorun çoğu tarama komut gibi görünen ve hala teknik olarak küçük mesajla 200 HTTP durum kodunu iade ediyorum vardır. Durum koduyla daha ileriye gitmek istiyorum, ancak hangisinin en uygun olduğuna emin değilim.

Listeyi here buldum ve 401 veya 403 en iyi uygulandığı anlaşılıyor. IP adresini "yasaklamak" için en iyi kod hangisidir?

Answer 1

403 veya 404 uygundur. 403 için başvuru bakınız:

"(...) istek yöntemi HEAD değildi ve sunucu varlık içinde ret nedenini açıklamak GEREKEN, isteği yerine henüz niçin kamuoyuna isterse sunucu istemciye bu bilgileri yapmak istemiyorsa., durum kodu 404 (Bulunamadı) yerine kullanılabilir."

Kaynak: Bir durum 403 - Forbidden dönüp cevap gövdesinde nedenini açıklayabilirsiniz Örneğin https://tools.ietf.org/html/rfc2616#section-10.4.4

. Ben 403 - Banned for ... gibi bir durum kodu dönmek için izin verilip verilmediği emin değilim. Her durumda, masum kullanıcıların muhtemelen sadece ziyade hiç bir HTTP yanıtı vermektense, tercihen güvenlik duvarından tamamen bağlantıyı düşmesi genellikle en iyisidir 403.