个性化阅读
专注于IT技术分析

如何从403重定向到404?

本文概述

将403 HTTP状态返回码重定向到404

为什么?

403(禁止)HTTP状态代码可提供有关正确路径的线索, 并且你无权访问。这确认文件/文件夹存在并且受到限制。

因此, 403允许黑客进一步了解你的文件系统结构和安全漏洞的余地。

最好将403返回码重定向到404(未找到), 因此没有任何猜测的余地。这通常被要求在支付行业或交易应用程序生产系统中实施。

有多种方法可以完成此操作, 下面我将在Apache HTTP Nginx中对其进行说明。

注意:修改之前, 请备份必要的配置文件。如果可能的话, 请先在非生产环境中进行测试。

Apache HTTP中的重定向

我们将使用ErrorDocument指令实现这一目标

  • 在DocumentRoot级别创建一个文件, 该文件将在404提供
  • 我们将文件命名为404
  • 在httpd.conf文件中添加以下内容
ErrorDocument 403 /404

上面, 我指示Apache每当403发生时就提供/ 404文件

  • 保存配置文件并重新启动Apache进行测试

Nginx

让我们使用error_page指令来完成此操作

  • 创建一个名为404.html的文件名
  • 在服务器部分的nginx配置文件下添加以下内容
error_page 404 /404.html;
error_page 403 =404 /404.html;

上方, 在第一行中, 每当找不到文件时, Nginx将提供/404.html服务;在第二行中, 每当请求的资源返回403时, 将提供/404.html服务。

我希望这可以帮助你。如果对学习Web安全黑客和渗透测试感兴趣, 请查看此课程。

赞(0)
未经允许不得转载:srcmini » 如何从403重定向到404?

评论 抢沙发

评论前必须登录!