С помощью mod_rewrite Я могу создать правило для ответа с чистым кодом ошибки (например, 404 не найдено, 410 пропало или 403 неавторизовано), когда запрашивается страница, которую я не хочу обслуживать.
Но часто я получаю полностью ошибочные запросы от хакеров, сканирующих мой сайт на наличие уязвимостей или возможных попыток межсайтового скриптинга. Для этих клиентов я не хочу возвращать чистую ошибку - я бы предпочел сделать что-то еще, например, немедленно разорвать соединение без ответа или, в качестве альтернативы, оставить соединение открытым в течение длительного периода времени, чтобы сорвать автоматизированный процесс.
Есть идеи, как это сделать с помощью Apache? Я читал, что nginx имеет возможность немедленно разорвать соединение при совпадении определенного шаблона.
Неужели это того стоит? Пока на вашем сайте нет уязвимостей, которые ищут боты, это просто еще одна запись в вашем журнале ошибок. Если это не вызывает чрезмерной нагрузки на сервер, это не проблема.
Если вы используете что-то популярное с точки зрения широко распространенного использования и эксплойтов уязвимостей, и вы не уверены, что будете в курсе исправлений безопасности, тогда, да, mod_security может быть уровнем безопасности. Обратите внимание, однако, что mod_security нарушит работу любых полезных правил, если он не настроен должным образом для вашего сайта (ов).
Я не думаю, что mod_security даст вам ответ tar-pit или null, как вы просите. Если вы хотите сказать кому-то (что-то | | что) разозлить, дайте им 403 Forbidden на любом конкретном URL-адресе, который вас особенно беспокоит, установив соответствующие правила перезаписи.
Вы можете рассмотреть mod_security.