Rediriger toutes Apache 2.2 403 Interdit de 404 not Found

J'ai besoin de rediriger toutes les requêtes sur un serveur Apache 2.2 pour n'importe quel répertoire qui donne une 403 à un 404 not found.

Ex:

  • /xyz ou /xyz/ jette un 403 -> redirection 404
  • /xyz/sometext.txt retourne normalement.

En regardant autour, je suis tombé sur ce post:

Problème de redirection 403 Interdit de 404 not Found

RedirectMatch 404 ^/include(/?|/.*)$

/include 404 (instead of 403)
/include/404
/include/config.inc 404 (instead of 403)

Toutefois, le dernier cas que ce soit, il renvoie une erreur 404. Aussi, il ne touche /include/répertoire, j'étais à la recherche de plus pour tout ce qui est interdit répertoire. Pour l'instant j'ai:

RedirectMatch 404 ^[\/[\w+]]+\/$

Quelqu'un a une idée de comment procéder? Merci,

Pourquoi ne pas simplement utiliser un ErrorDocument 403 /404.html? Et puis vous pouvez faire dire ce que vous voulez.
Qui fonctionne pour la fin du document, mais je crois que les en-têtes restent comme des 403. Donc les attaques automatisées ne serait même pas être progressive.

OriginalL'auteur Tui Popenoe | 2014-03-31

  1. 10

    De retour 404 not found pour toute demande qui est à l'origine 403 aujourd'hui, vous pouvez faire:

    ErrorDocument 403 /404.php

    Puis dans /404.php vous pouvez ajouter cette ligne à retour d'état 404 pour les clients:

    <?php
# your custom 404 content goes here

# now make it return 404 status to browser
http_response_code(404);
?>

    De retour 404 pour toutes les demandes de répertoires que vous pouvez faire:

    RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ - [L,R=404]
    Cela ne marchera pas, car il est tout simplement primordial 403 document avec une erreur 404, astucieux attaquant serait encore en mesure de faire la différence dans l'en-tête de réponse.
    Il répond à ce que vous avez demandé c'est à dire Redirect all Apache 2.2 403 Forbidden to 404 Not Found. Il n'y a pas de question à se défendre contre les attaques, etc. Comment un attaquant devrait connaître la différence juste en regardant en-tête de réponse qui est de retour d'état=404 et de présenter un contenu qui est une coutume 404 document. Si vous préciser davantage ce comportement exact que vous voulez à partir de ce 404/403 manipulation je peux essayer de répondre à cette préoccupation.
    Fondamentalement, il faut utiliser une expression régulière pour remplacer tous les 403 réponse avec 404 sur le serveur Apache, et non pas seulement de remplacer le message d'erreur. Si vous venez de remplacer le message d'erreur, la tête toujours révèlent que la ressource est interdite.
    Non ce n'est pas correct. Lire ma réponse encore une fois. Remplacement de message d'erreur n'est qu'une partie. Il est également en train de remplacer le code d'état 404 en utilisant http_response_code(404); si un client n'arrive jamais à savoir qu'il était à l'origine 403.
    C'est à l'aide de php en particulier. Je demande à propos de la redirection à l'aide de l' .htcaccess fichier.

    OriginalL'auteur anubhava