Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Apache HTTP  |  Zuletzt aktualisiert: 12. Juli 2020
Teilen:

Umleitung von 404 auf 403

Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Leiten Sie den Rückkehrcode für den HTTP-Status 403 an 404 um

Warum?

403 Verboten) HTTP-Statuscode gibt einen Hinweis auf einen korrekten Pfad, und Sie haben keine Berechtigung, darauf zuzugreifen. Dies bestätigt, dass Datei / Ordner vorhanden und eingeschränkt ist.

Somit ermöglicht 403 dem Hacker, mehr über Ihre Dateisystemstruktur und den Raum für zu erfahren Sicherheitslücken.

Es ist eine gute Idee, den 403-Rückkehrcode auf 404 umzuleiten (nicht gefunden), sodass kein Platz für Vermutungen besteht. Dies wird häufig in der Zahlungsbranche oder im Produktionssystem für Transaktionsanwendungen implementiert.

Es gibt mehrere Möglichkeiten, dies zu erreichen, und im Folgenden habe ich erklärt, wie Sie dies in Apache HTTP, Nginx, tun.

Hinweis: Erstellen Sie vor dem Ändern eine Sicherungskopie der erforderlichen Konfigurationsdatei. Und wenn möglich, testen Sie zuerst in der Nichtproduktion.

Apache HTTP

Wir werden verwenden ErrorDocument Richtlinie, um dies zu erreichen

  • Erstellen Sie eine Datei unter DocumentRoot Niveau, das bei 404 serviert wird
  • Nennen wir die Datei 404
  • Fügen Sie Folgendes in die Datei httpd.conf ein
Errordocument 403 / 404

Oben weise ich Apache an, die Datei / 404 zu bedienen, wenn 403 aufgetreten ist

  • Speichern Sie die Konfigurationsdatei und starten Sie Apache neu, um sie zu testen

Nginx

Lass uns benutzen error_page Richtlinie, um dies zu erreichen

  • Erstellen Sie einen Dateinamen mit dem Namen 404.html
  • Fügen Sie Folgendes hinzu server Abschnitt unter Nginx-Konfigurationsdatei
error_page 404 /404.html;
error_page 403 = 404 /404.html;

Oben in der ersten Zeile wird Nginx /404.html bereitgestellt, wenn die Datei nicht gefunden wurde, und in der zweiten Zeile wird /404.html bereitgestellt, wenn angeforderte Ressourcen 403 zurückgeben.

WordPress

Sie können die Verwendung Benutzerdefinierte Fehlerseiten Plugin, mit dem Sie eine benutzerdefinierte Seite für den Statuscode 401 und 403 einrichten können.

Ich hoffe das hilft dir. Wenn Sie Web Security lernen möchten, würde ich empfehlen, dies zu überprüfen Kurs.

Danke an unsere Sponsoren
Weitere großartige Lektüren zu Apache HTTP
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder