针对黑客尝试返回正确的 HTTP 状态

Question

我有一个记录信息的系统，有时会发现某个特定的 IP 地址正在做一些令人讨厌的事情，例如尝试利用 phpMyAdmin（即使它甚至没有安装在系统上）。

当我发现这些违规者时，我会将 IP 地址添加到阻止列表中，无论该页面是否存在，该列表都会返回一条小消息，并记录 IP 地址及其查询字符串，以便我可以密切关注它们。

问题是，它们中的大多数似乎都是扫描脚本，而且从技术上讲，我仍然通过小消息返回 HTTP 状态代码 200。我想更进一步地了解状态代码，但我不确定哪一个最适用。

我在此处找到了列表，似乎401< /code> 或 403 最适用。 “禁止”IP 地址的最佳代码是什么？

Answer 1

403 或 404 最适合。请参阅 403 的参考：

"(...) 如果请求方法不是 HEAD 并且服务器希望公开请求未得到满足的原因，则应描述原因实体中的拒绝。如果服务器不希望向客户端提供此信息，则可以使用状态代码 404（未找到）。”

来源：https://www.rfc-editor.org/rfc/rfc2616#section- 10.4.4

例如，您可以返回状态 403 - Forbidden 并在响应正文中描述原因。我不确定是否允许返回类似 403 - Banned for ... 的状态代码。无论如何，无辜的用户可能对 403 的原因特别感兴趣。