Posso fazer o Apache soltar uma conexão ao combinar um URL?

2

Usando mod_rewrite , posso criar uma regra para responder com um código de erro simples (por exemplo, 404 não encontrado, 410 desaparecidos ou 403 não autorizados) quando uma página é solicitada que eu não quero servir.

Mas frequentemente recebo solicitações completamente erradas de hackers que examinam meu site em busca de vulnerabilidades ou possivelmente de tentativas de script entre sites. Para esses clientes, não desejo retornar um erro limpo - prefiro fazer outra coisa, como descartar imediatamente a conexão sem resposta ou, alternativamente, manter a conexão aberta por um longo período de tempo para frustrar o processo automatizado.

Alguma idéia de como fazer isso com o Apache? Eu li que o nginx tem a capacidade de terminar imediatamente uma conexão quando um padrão específico é correspondido.

    
por PP. 23.03.2010 / 17:15

2 respostas

2

Realmente vale a pena? Contanto que seu site não tenha nenhuma vulnerabilidade que os bots estejam procurando, é apenas outra entrada no seu log de erros. A menos que esteja realmente causando carga excessiva no servidor, é praticamente um problema.

Se você estiver executando algo popular no sentido de uso disseminado e explorações de vulnerabilidades e não estiver confiante em manter-se atualizado sobre correções de segurança, então, sim, o mod_security pode ser uma camada de segurança. Note, no entanto, que mod_security irá quebrar coisas com quaisquer regras úteis, a menos que esteja ajustado apropriadamente para seu (s) site (s).

Eu não acho que mod_security lhe dará uma resposta de tar-pit ou null como você está pedindo. Se você quiser dizer a alguma (uma coisa) para irritar, dê a eles um 403 Proibido em qualquer URL específica com a qual você esteja especialmente preocupado, definindo as regras de reescrita apropriadas.

    
por 23.03.2010 / 17:46
0

Você pode querer considerar mod_security .

link

    
por 23.03.2010 / 17:29