有没有一种方法可以配置 Apache Web 服务器,以针对我想要禁止访问的某些特定目录返回 404(未找到)错误代码而不是 403(禁止)?
我发现了一些建议使用 mod_rewrite 的解决方案,例如
RewriteEngine On
RewriteRule ^.*$ /404 [L]
由于发送 404 而不是 403 的目的是混淆目录结构,因此该解决方案过于暴露,因为它重定向到某个不同的位置,这使得最初访问的目录确实存在。
最佳答案
RedirectMatch 404 /\.
成功了,它禁止访问所有以点开头的文件或目录,给出“404 Not Found”错误。
来自 Apache 手册:“Redirect[Match] 指令通过要求客户端在新位置重新获取资源,将旧 URL 映射到新 URL。”默认情况下,Redirect发送 302 返回码,但也可以返回其他状态码,如上所示。
关于security - 有没有办法强制apache返回404而不是403?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1486304/