Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Publicado por Fernando Galves Cardoso em 09/04/2018

[ Hits: 2.902 ]

4 0

Denuncie Favoritos Indicar Impressora

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Normalmente, nos servidores web, sempre temos algumas URIs ou subpastas que desejamos bloquear o acesso. Como sabemos, existem vários robôs varrendo IPs na internet para tentar descobrir possíveis alvos para realizar ataques.

Com isso, caso tente acessar uma URI bloqueada, ele pode descobrir que o IP está válido e que o acesso foi bloqueado, podendo iniciar novos ataques no IP descoberto.

Imagine que temos em nosso servidor a URI /admin que desejamos retornar 404 (Não encontrado) durante o acesso ao invés de 403 (Proibido). Como podemos fazer isso?

Para realizar essa configuração, vamos usar o mod_rewrite adicionando a configuração a seguir:

<VirtualHost *:80>
   ServerName localhost
   DocumentRoot "/srv/www/html"
   #
   # Redireciona o acesso a URI /admin
   #
   RewriteEngine On
   RewriteCond %{REQUEST_URI} ^/admin$
   RewriteRule ^ - [R=404,L,NS]
</VirtualHost>

Após alterar o arquivo, verifique se a configuração está ok usando o comando "apachectl -t" (sem as aspas). Ele deverá retornar a mensagem "Syntax OK".

Agora reinicie o Apache, usando o comando "apachectl restart" e faça o teste!

Outras dicas deste autor

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Problema de conexão usando o protocolo TLS

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Como adicionar um repositório no Oracle Linux Server

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Leitura recomendada

Correção de segurança no quotacheck em rc.M

Vulnerabilidade na variável PATH

Autenticação de repositórios em distros Debian-like

Bloquear/liberar WhatsApp via iptables

Criador de perfil falso