Редирект для скрипткидди?

Question

[nllm]

Просматривая логи веб-сервера вижу что многим интересно где расположена админка сайта, PhpMyAdmin и т.д.


Вопрос. Чтобы веселого подсовывать этим товарищам? (сейчас выдается 404)

Answer 1

[hotach]

Можно выдавать страницу похожую на админку.

Answer 2

[Sergey]

сканируют роботы, как правило, так что все весёлости никто не оценит. Только если вам нужно соблюдать баланс трафика, а ботов много, то можно отдавать какой-нить видеофайл.

Answer 3

[lugansk]

— редирект на fsb.ru (древняя и скучная шутка),

— псевдоадминка, в которую можно будет попасть с любым паролем, но которая из-за псевдоошибок скриптов (с выдачей неправильных путей) не будет работать

— на 404-й — статьи по безопасности / анекдоты и т.д.

— отдавать страницу с эксплоитами, если вдруг кто-то вручную будет ссылку искать.

— отдавать вместо 404-й "418 I'm a teapot"

и т.п. хотя по мне, почему бы не отдавать просто «204 No Content», если nginx или 403/404/410…

Comments

[lugansk]

Как вариант, попытаться отдавать «450 Blocked by Windows Parental Controls» :)

[JeanLouis]

Не менее древние и скучные шутки.

Answer 4

[ooprizrakoo]

Далеко не факт что это киддисы, обычные автоматически сканеры работают.
Сканится сразу 100500 сайтов, там где не 404 — заносится в базу.
Потом уже этот список обрабатывается, хоть авторутерами, хоть чем-то иным.

Лично мне кажется, что 99% всех /admin /adm /login /phpadmin и т.п. урлов с 404й ошибкой вызываются именно ботами.

Answer 5

[kekekeks]

Повесьте что-то типа этого

Answer 6

[NeoWolf]

Если это скрипткидди я бы попугал их. Скорее всего без проксика сидят, я бы выдал им их адрес и город, а так же написал ужасное: Ваши контактные данные переданы в отдел по борьбе с компьютерными преступлениями. Думаю что школьники бы напугались )

Answer 7

[barker]

Ничего. А зачем? Для прикола?

Comments

[nllm]

Именно

Answer 8

[JeanLouis]

Попросить указать контактные данные и скрыто сабмитить форму на сайт ФСБ.

Answer 9

[amarao]

Где-нибудь скопировать html-код какого-нибудь навороченного веб-интерфейса энтерпрайза, а-ля microsoft backoffice.

Answer 10

[measme]

Гениальный друпал пишет, что доступ запрещен. Гениальный — потому что простой.

Answer 11

[r0ster]

habrahabr.ru/admin/