Задать вопрос
@nllm
веб-разработка

Редирект для скрипткидди?

Просматривая логи веб-сервера вижу что многим интересно где расположена админка сайта, PhpMyAdmin и т.д.


Вопрос. Чтобы веселого подсовывать этим товарищам? (сейчас выдается 404)
  • Вопрос задан
  • 2568 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 11
hotach
@hotach
Можно выдавать страницу похожую на админку.
Ответ написан
Комментировать
Комментировать
@bondbig
сканируют роботы, как правило, так что все весёлости никто не оценит. Только если вам нужно соблюдать баланс трафика, а ботов много, то можно отдавать какой-нить видеофайл.
Ответ написан
Комментировать
Комментировать
@lugansk
— редирект на fsb.ru (древняя и скучная шутка),

— псевдоадминка, в которую можно будет попасть с любым паролем, но которая из-за псевдоошибок скриптов (с выдачей неправильных путей) не будет работать

— на 404-й — статьи по безопасности / анекдоты и т.д.

— отдавать страницу с эксплоитами, если вдруг кто-то вручную будет ссылку искать.

— отдавать вместо 404-й "418 I'm a teapot"

и т.п. хотя по мне, почему бы не отдавать просто «204 No Content», если nginx или 403/404/410…
Ответ написан
2 комментария
2 комментария
ooprizrakoo
@ooprizrakoo
Далеко не факт что это киддисы, обычные автоматически сканеры работают.
Сканится сразу 100500 сайтов, там где не 404 — заносится в базу.
Потом уже этот список обрабатывается, хоть авторутерами, хоть чем-то иным.

Лично мне кажется, что 99% всех /admin /adm /login /phpadmin и т.п. урлов с 404й ошибкой вызываются именно ботами.
Ответ написан
Комментировать
Комментировать
kekekeks
@kekekeks
Повесьте что-то типа этого
Ответ написан
Комментировать
Комментировать
@NeoWolf
Если это скрипткидди я бы попугал их. Скорее всего без проксика сидят, я бы выдал им их адрес и город, а так же написал ужасное: Ваши контактные данные переданы в отдел по борьбе с компьютерными преступлениями. Думаю что школьники бы напугались )
Ответ написан
Комментировать
Комментировать
barker
@barker
Ничего. А зачем? Для прикола?
Ответ написан
1 комментарий
1 комментарий
JeanLouis
@JeanLouis
Попросить указать контактные данные и скрыто сабмитить форму на сайт ФСБ.
Ответ написан
Комментировать
Комментировать
amarao
@amarao
Где-нибудь скопировать html-код какого-нибудь навороченного веб-интерфейса энтерпрайза, а-ля microsoft backoffice.
Ответ написан
Комментировать
Комментировать
measme
@measme
Гениальный друпал пишет, что доступ запрещен. Гениальный — потому что простой.
Ответ написан
Комментировать
Комментировать
r0ster
@r0ster
habrahabr.ru/admin/
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы