Ho un sistema che registra le informazioni e talvolta trova un particolare indirizzo IP che fa qualcosa di brutto, come provare a sfruttare phpMyAdmin (anche se non è nemmeno installato sul sistema).Stato HTTP corretto da restituire per tentativi di hacking
Quando trovo questi criminali, aggiungo l'indirizzo IP a un elenco di blocco che restituisce un piccolo messaggio indipendentemente dal fatto che la pagina esista o meno e registri l'indirizzo IP e la loro stringa di interrogazione in modo da poterli tenere sotto controllo.
Il problema è che molti di essi sembrano essere script che eseguono la scansione e sto ancora tecnicamente restituendo un codice di stato HTTP di 200 con il piccolo messaggio. Voglio essere più avanti con il codice di stato, ma non sono sicuro quale si possa applicare meglio.
Ho trovato la lista here e sembra che sia meglio applicare 401
o 403
. Qual è il miglior codice per "mettere al bando" un indirizzo IP?
Spesso è meglio lasciare semplicemente la connessione interamente, preferibilmente al firewall, piuttosto che dare una risposta HTTP. – geoffspear
questo non è materiale stackoverflow. Farebbe meglio ad adattarsi a serverfault. – unixman83
reindirli a 'fbi.gov' – Michelle