Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Publicado por Fernando Galves Cardoso em 09/04/2018

[ Hits: 2.248 ]

 


Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache



Normalmente, nos servidores web, sempre temos algumas URIs ou subpastas que desejamos bloquear o acesso. Como sabemos, existem vários robôs varrendo IPs na internet para tentar descobrir possíveis alvos para realizar ataques.

Com isso, caso tente acessar uma URI bloqueada, ele pode descobrir que o IP está válido e que o acesso foi bloqueado, podendo iniciar novos ataques no IP descoberto.

Imagine que temos em nosso servidor a URI /admin que desejamos retornar 404 (Não encontrado) durante o acesso ao invés de 403 (Proibido). Como podemos fazer isso?

Para realizar essa configuração, vamos usar o mod_rewrite adicionando a configuração a seguir:

<VirtualHost *:80>
   ServerName localhost
   DocumentRoot "/srv/www/html"
   #
   # Redireciona o acesso a URI /admin
   #
   RewriteEngine On
   RewriteCond %{REQUEST_URI} ^/admin$
   RewriteRule ^ - [R=404,L,NS]
</VirtualHost>

Após alterar o arquivo, verifique se a configuração está ok usando o comando "apachectl -t" (sem as aspas). Ele deverá retornar a mensagem "Syntax OK".

Agora reinicie o Apache, usando o comando "apachectl restart" e faça o teste!

Outras dicas deste autor

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Como adicionar um repositório no Oracle Linux Server

Problema de conexão usando o protocolo TLS

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Leitura recomendada

Matriux - Distribuição para Penetration Testers

Aumentando a segurança de seu sistema!

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

OWASP Zed Attack Proxy Project

Softwares com falhas? Fique ligado sysadmin!

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts