今天,一些黑客使用自动化脚本,通过某种类型的 DOM 注入(inject)成功更改了我的数据库,这让我很恼火。
我修复了我的网站,但最重要的是,我想将 future 的黑客尝试重定向到网站。我尝试搜索建议,但找不到任何好的网站:
- 自动向当局报告黑客企图,
- 或者会挫败黑客/脚本
简单的例子;我可以阻止 .htaccess 中的大部分 SQL 注入(inject),现在我的问题是,我应该将流量发送到哪个网站?
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (.*)(javascript)(.*) [NC,OR]
.... etc.
RewriteRule .* https://www.nsa.gov/? [L,R=301]
最佳答案
RewriteRule .* https://www.nsa.gov/? [L,R=301]
不必尝试重定向请求,只需使用 403 Forbidden(或 404)阻止它即可。
没有其他网站愿意接收这些“黑客”请求。
“黑客”(很可能是机器人)可能不会遵循重定向。
换句话说,发送 403 很简单......
RewriteRule ^ - [F]
^ 比 .* 更高效,因为 .* 必须遍历整个 URL 路径(匹配所有内容),而 ^ 只是断言字符串的开头(不匹配任何内容,但对所有内容都成功)。
或者要返回 404,请将 F 更改为 R=404。
关于apache - 我应该将黑客/黑客脚本重定向到哪里?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59832260/