gpt4 book ai didi

apache - 我应该将黑客/黑客脚本重定向到哪里?

转载 作者:行者123 更新时间:2023-12-02 19:42:55 24 4
gpt4 key购买 nike

今天,一些黑客使用自动化脚本,通过某种类型的 DOM 注入(inject)成功更改了我的数据库,这让我很恼火。

我修复了我的网站,但最重要的是,我想将 future 的黑客尝试重定向到网站。我尝试搜索建议,但找不到任何好的网站:

  • 自动向当局报告黑客企图,
  • 或者会挫败黑客/脚本

简单的例子;我可以阻止 .htaccess 中的大部分 SQL 注入(inject),现在我的问题是,我应该将流量发送到哪个网站?

RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (.*)(javascript)(.*) [NC,OR]
.... etc.
RewriteRule .* https://www.nsa.gov/? [L,R=301]

最佳答案

RewriteRule .* https://www.nsa.gov/? [L,R=301]

不必尝试重定向请求,只需使用 403 Forbidden(或 404)阻止它即可。

  • 没有其他网站愿意接收这些“黑客”请求。

  • “黑客”(很可能是机器人)可能不会遵循重定向。

换句话说,发送 403 很简单......

RewriteRule ^ - [F]
在这种情况下,

^.* 更高效,因为 .* 必须遍历整个 URL 路径(匹配所有内容),而 ^ 只是断言字符串的开头(不匹配任何内容,但对所有内容都成功)。

或者要返回 404,请将 F 更改为 R=404

关于apache - 我应该将黑客/黑客脚本重定向到哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59832260/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com