適切なHTTPステータスがハッキングの試みに戻る

Question

私は、情報を記録し、特定のIPアドレスがシステム上にインストールされていなくてもphpMyAdminを悪用しようとするような厄介なことをしていることがあります。

これらの犯罪者を見つけたら、そのページが存在するかどうかを示す小さなメッセージを返すブロックリストにIPアドレスを追加し、IPアドレスとそのクエリ文字列を記録しておくことができます。

問題は、ほとんどがスキャンするスクリプトであると思われますが、技術的には小さなメッセージでHTTPステータスコード200を返しています。私はステータスコードでもっと前向きになりたいですが、どちらが最善のものかはわかりません。

リストhereが見つかりました。401または403が最も適用されるようです。 IPアドレスを「禁止する」ための最良のコードはどれですか？

Answer 1

403または404が最適です。リクエストメソッドがHEADではなかったとサーバが要求が満たされていない理由を公開することを希望する、それが実体に拒否の理由を説明する必要がある場合

「（...）：403のための参照を参照してください。サーバがこの情報をクライアントに利用させたくない場合は、ステータスコード404（Not Found）を代わりに使用することができます。

出典：あなたは、ステータス403 - Forbiddenを返し、レスポンスボディにその理由を記述することができる。例えばhttps://tools.ietf.org/html/rfc2616#section-10.4.4

。 403 - Banned for ...のようなステータスコードを返すことが許可されているかどうかはわかりません。いずれにしても、無実のユーザーはおそらく403の理由に特に関心があります。