我收到的网页请求不存在,这些网页显然是寻找安全漏洞的机器人。例如,请求/administrator/index.php,并且该站点不是用PHP编写的。
使用Forbidden或特定内容处理常见请求是否是更好的安全做法?或者只是让他们404?
答案 0 :(得分:0)
从安全角度来看,它并没有产生太大的影响。禁止可能导致他们认为他们是在正确的界限并尝试更多,404可能会导致他们尝试其他事情。
如果可以,只是不回复,因此连接超时,因为这对攻击者来说是最昂贵的事情 - 时间。如果你立即回复,他们可以立即再试,但是如果他们正在等待回复......显然如果这会占用你的资源,那么这不是一个好主意。
如果你可以将IP地址列入黑名单并且只是在它出现时立即终止任何请求,那么你也可以在这之前添加几个恩典请求......