Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Publicado por Fernando Galves Cardoso em 09/04/2018

[ Hits: 1.711 ]

 


Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache



Normalmente, nos servidores web, sempre temos algumas URIs ou subpastas que desejamos bloquear o acesso. Como sabemos, existem vários robôs varrendo IPs na internet para tentar descobrir possíveis alvos para realizar ataques.

Com isso, caso tente acessar uma URI bloqueada, ele pode descobrir que o IP está válido e que o acesso foi bloqueado, podendo iniciar novos ataques no IP descoberto.

Imagine que temos em nosso servidor a URI /admin que desejamos retornar 404 (Não encontrado) durante o acesso ao invés de 403 (Proibido). Como podemos fazer isso?

Para realizar essa configuração, vamos usar o mod_rewrite adicionando a configuração a seguir:

<VirtualHost *:80>
   ServerName localhost
   DocumentRoot "/srv/www/html"
   #
   # Redireciona o acesso a URI /admin
   #
   RewriteEngine On
   RewriteCond %{REQUEST_URI} ^/admin$
   RewriteRule ^ - [R=404,L,NS]
</VirtualHost>

Após alterar o arquivo, verifique se a configuração está ok usando o comando "apachectl -t" (sem as aspas). Ele deverá retornar a mensagem "Syntax OK".

Agora reinicie o Apache, usando o comando "apachectl restart" e faça o teste!

Outras dicas deste autor

Problema de conexão usando o protocolo TLS

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Como adicionar um repositório no Oracle Linux Server

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Leitura recomendada

Como está o tempo no Debian?

Definindo a inicialização em modo gráfico ou texto no Red Hat

Transformando seu Ubuntu em BackTrack!

Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux

WPSPLOIT - Explorando o WordPress com Metasploit

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário