如何从403重定向到404()

本文概述

  • Apache HTTP中的重定向
  • Nginx
将403 HTTP状态返回码重定向到404
为什么?
403(禁止)HTTP状态代码可提供有关正确路径的线索, 并且你无权访问。这确认文件/文件夹存在并且受到限制。
因此, 403允许黑客进一步了解你的文件系统结构和安全漏洞的余地。
最好将403返回码重定向到404(未找到), 因此没有任何猜测的余地。这通常被要求在支付行业或交易应用程序生产系统中实施。
有多种方法可以完成此操作, 下面我将在Apache HTTP Nginx中对其进行说明。
注意:修改之前, 请备份必要的配置文件。如果可能的话, 请先在非生产环境中进行测试。
Apache HTTP中的重定向我们将使用ErrorDocument指令实现这一目标
  • 在DocumentRoot级别创建一个文件, 该文件将在404提供
  • 我们将文件命名为404
  • 在httpd.conf文件中添加以下内容
ErrorDocument 403 /404

上面, 我指示Apache每当403发生时就提供/ 404文件
  • 保存配置文件并重新启动Apache进行测试
Nginx让我们使用error_page指令来完成此操作
  • 创建一个名为404.html的文件名
  • 在服务器部分的nginx配置文件下添加以下内容
error_page 404 /404.html; error_page 403 =404 /404.html;

上方, 在第一行中, 每当找不到文件时, Nginx将提供/404.html服务;在第二行中, 每当请求的资源返回403时, 将提供/404.html服务。
【如何从403重定向到404()】我希望这可以帮助你。如果对学习Web安全黑客和渗透测试感兴趣, 请查看此课程。

    推荐阅读