[英]Want empty folder to return 404 instead of 403
我在httpd.conf文件中使用以下代码来阻止不需要的漫游器和访问者(例如,访问不存在的wp登录页面):
SetEnvIf User-Agent BadBot GoAway=1
Order allow,deny
Allow from all
Deny from env=GoAway
这将给他们一个403禁止错误。 在我的自定义403页面上,我将IP保存到数据库中,以永久阻止/禁止使用联系表格等。
这运作得很好。 但是我注意到一些用户被阻止,因为他们访问了一个空文件夹。 这是不需要的。
使用Options -Indexes
我已经阻止了目录查看,但是这也会输出403 Forbidden错误。
问题:在访问空文件夹而不是403时如何提供和显示404错误?
由于您似乎可以访问httpd.conf
因此可以在服务器配置或virtualhost上下文中执行以下操作:
RewriteEngine On
RewriteCond %{LA-U:REQUEST_FILENAME} -d
RewriteRule /. - [R=404]
另外,在您的.htaccess
文件顶部附近(因为您已经标记了问题.htaccess
),请添加以下内容(这在目录上下文中也适用):
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule . - [R=404]
模式的目的是/.
(或.
)是为了防止将404提供给文档根目录。
根据定义自定义 ErrorDocument
,每种方法可能会得到不同的404响应。
或者,在您的自定义403中,对“ BadBot”执行相同的检查,仅在存在匹配项时才记录该条目。 或者,仅在请求未映射到目录时才记录该条目。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.