我有記錄的信息,有時找到一個特定的IP地址做一些討厭的,就像試圖利用phpMyAdmin的(即使它甚至沒有安裝在系統上)的系統。正確的HTTP狀態而恢復爲黑客攻擊
當我發現這些罪犯,我的IP地址添加到是否存在該頁面並記錄IP地址和他們的查詢字符串,所以我可以密切關注他們返回一個小的消息塊列表。
問題是,他們大多看起來是掃描腳本,我仍然在技術上返回200 HTTP狀態代碼與小消息。我希望能夠更加堅持狀態代碼,但我不確定哪一個最適合。
我找到了列表here,看來401
或403
最適用。哪個是「禁止」IP地址的最佳代碼?
的原因它通常最好只斷開連接完全,最好在防火牆,而不是讓所有的HTTP響應特別感興趣。 – geoffspear
這不是stackoverflow的材質。會更好地適應serverfault。 – unixman83
將它們重定向到'fbi.gov' – Michelle