Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Publicado por Fernando Galves Cardoso em 09/04/2018

[ Hits: 2.483 ]

 


Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache



Normalmente, nos servidores web, sempre temos algumas URIs ou subpastas que desejamos bloquear o acesso. Como sabemos, existem vários robôs varrendo IPs na internet para tentar descobrir possíveis alvos para realizar ataques.

Com isso, caso tente acessar uma URI bloqueada, ele pode descobrir que o IP está válido e que o acesso foi bloqueado, podendo iniciar novos ataques no IP descoberto.

Imagine que temos em nosso servidor a URI /admin que desejamos retornar 404 (Não encontrado) durante o acesso ao invés de 403 (Proibido). Como podemos fazer isso?

Para realizar essa configuração, vamos usar o mod_rewrite adicionando a configuração a seguir:

<VirtualHost *:80>
   ServerName localhost
   DocumentRoot "/srv/www/html"
   #
   # Redireciona o acesso a URI /admin
   #
   RewriteEngine On
   RewriteCond %{REQUEST_URI} ^/admin$
   RewriteRule ^ - [R=404,L,NS]
</VirtualHost>

Após alterar o arquivo, verifique se a configuração está ok usando o comando "apachectl -t" (sem as aspas). Ele deverá retornar a mensagem "Syntax OK".

Agora reinicie o Apache, usando o comando "apachectl restart" e faça o teste!

Outras dicas deste autor

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Como adicionar um repositório no Oracle Linux Server

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Problema de conexão usando o protocolo TLS

Leitura recomendada

Curso de análise básica de vulnerabilidades

Adicionando o IMSpector em seu pfSense

VPNC conectando de 5 em 5 minutos, sem queda!

Melhorando a segurança do Linux

"Brincando" com permissões de arquivos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts