本文概述
- Apache HTTP中的重定向
- Nginx
为什么?
403(禁止)HTTP状态代码可提供有关正确路径的线索, 并且你无权访问。这确认文件/文件夹存在并且受到限制。
因此, 403允许黑客进一步了解你的文件系统结构和安全漏洞的余地。
最好将403返回码重定向到404(未找到), 因此没有任何猜测的余地。这通常被要求在支付行业或交易应用程序生产系统中实施。
有多种方法可以完成此操作, 下面我将在Apache HTTP Nginx中对其进行说明。
注意:修改之前, 请备份必要的配置文件。如果可能的话, 请先在非生产环境中进行测试。
Apache HTTP中的重定向我们将使用ErrorDocument指令实现这一目标
- 在DocumentRoot级别创建一个文件, 该文件将在404提供
- 我们将文件命名为404
- 在httpd.conf文件中添加以下内容
ErrorDocument 403 /404
上面, 我指示Apache每当403发生时就提供/ 404文件
- 保存配置文件并重新启动Apache进行测试
- 创建一个名为404.html的文件名
- 在服务器部分的nginx配置文件下添加以下内容
error_page 404 /404.html;
error_page 403 =404 /404.html;
上方, 在第一行中, 每当找不到文件时, Nginx将提供/404.html服务;在第二行中, 每当请求的资源返回403时, 将提供/404.html服务。
【如何从403重定向到404()】我希望这可以帮助你。如果对学习Web安全黑客和渗透测试感兴趣, 请查看此课程。
推荐阅读
- 将非www重定向到www或将www重定向到非www
- 已解决(Failure attempting to load GSK library (libgsk7ssl.so) Configuration Failed)
- 如何监控端口和网站与开放源代码()
- Linux上的IBM HTTP Server 8.5.5安装指南[详细步骤图解]
- Web应用程序运行状况检查–检查表信息图
- 如何使用Let’s Encrypt为Apache获得免费的SSL证书()
- 《Android 开发艺术探索》 第11章 --- android 线程和线程池
- 一起学Android之Layout
- Android探究之Gson@SerializedName