发送 HTTP 403.6 状态代码

Question

在我们的某些系统中，我们有一个 IP 地址黑名单，可以阻止某些 IP 查看网站。目前，PHP 只是发出文本，说明您的 IP 地址已被阻止等等。

但是

我遇到了 HTTP 错误代码 403，更准确地说是错误代码 403.6 (http://en.wikipedia.org/wiki/HTTP_403）我认为这比仅仅文本更好。

但我在某处读到 .6 仅适用于 Windows 或类似的东西？

我可以通过 PHP 从 LAMP 服务器发送 403.6 标头吗？这是否比仅发送“您已被阻止的文本”更好？

Answer 1

发送一个简单的 403，因为它是禁止的正确代码，然后发送自定义短信，以便您的用户了解发生了什么。

示例 php 代码如下。

<?php
header("HTTP/1.0 403 Forbidden");
?>

<h1>Access Forbidden!</h1>

You have been banned from seeing our site because xx and you will
xx etc ... 

Answer 2

如果某些 IP 地址因被列入黑名单而被阻止，则可以返回简单的 404“未找到”HTTP 状态，特别是对于已标记为“恶意”的地址。

不要向他们提供任何他们可以使用的信息。只需说“这里没什么可看的”，而不是“这里有一些你不被允许看到的东西”。

无论如何，始终尝试提供需要了解的信息。

Answer 3

根据 HTTP 的定义方式，在真正的标准方式中，您的服务器应使用自定义的 4xx HTTP 状态代码进行响应。 4xx 范围内的许多未使用的状态代码可供您使用。

可以在此处找到已在使用的状态代码列表。

编辑：

您应该同时使用状态代码和消息，但与已定义的状态代码和消息无关。作为示例，您可以使用：

455 Your access has been blocked for excessive crawling

Answer 4

您可以在 Apache 服务器上设置一个 .htaccess 文件来阻止 IP 地址，其中可以在规则中包含所有被阻止的 IP 范围。 403 消息的错误消息（针对阻止的连接显示）也可以自定义与 .htaccess 文件。

Answer 5

如果您要像这样当着用户的面关上门，我认为通过简单的 403 返回 403.6 没有任何意义。

如果出于用户友好性的考虑，您希望通知用户发生了什么事（可能会为用户提供一些联系信息），则最好选择发送 200 并附带适当的消息。相信他们被错误地阻止等等）。

在“关上门”方法（技术上更正确）和“友好”方法（对您的人类用户更好）之间进行选择是您的决定。