web-dev-qa-db-ja.com

これらすべての脆弱性プローブに役立つ/面白いHTTPリダイレクトはありますか?

私のようなHTTPログには、一般的な脆弱性などのさまざまなプローブの404エラーがたくさんあると思います。

File does not exist: /www/XXXXXX.XX/data/email
File does not exist: /www/XXXXXX.XX/data/exchange
File does not exist: /www/XXXXXX.XX/data/logon.asp
File does not exist: /www/XXXXXX.XX/data/phpMyAdmin
File does not exist: /www/XXXXXX.XX/data/vtigercrm

...等々。

電子メールの世界で使用できるクールなトリックの1つは、グレーリストやターピッティングです。スパマーは、配信の待機やキューイング、再試行に多くのリソースを費やす必要があり、コストが高くなり、世界に良いことをする可能性があります。また、チェーンの後半では、DCC/Razor/Pyzorなどのツールが中央サイトへのフィードバックを使用して、スパム対策システムをより適切に機能させます。

私は今、役に立つか、少なくとも面白いかもしれないそれらの厄介なHTTPプローブに似たようなことがあるかどうか疑問に思っています。 HTTPリダイレクトのように、他の場所にリダイレクトします...ほとんどの場合、クライアントはリダイレクトに従わないでしょうが、たまにそうなることもあるので、ハニーポットやターピットなどに送ることができます。 (人間がそのリダイレクトを目にすることはないので、ヤギにリダイレクトしてもクールさのボーナスはありません:))

3
Luke404

便利なことは考えられませんが、スキャナーを接続IPアドレスにリダイレクトするコードを使用できます。または、開いている接続を気にしない場合は、リダイレクト、404、または500エラーを送信する前に、PHPまたはその他のコードを5〜10秒以上スリープさせてください。

1
becomingwisest