我每天都有糟糕的机器人扫描我的网站,检查我使用的框架或CMS,并尝试进入。
示例:
- /webmanage/fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp
- /cart/include/version.php
- /app/code/core/Mage/Admin/etc/config.xml
- 等
他们收到404错误,他们会尝试下一个。
我应该让他们尝试接收404错误,或者发送没有错误和空白页面以使这些测试无用吗?什么是最佳做法?