Куда мне перенаправлять хакерские / хакерские скрипты?

Question

Некоторые хакеры раздражают меня сегодня, успешно изменяя мою базу данных с помощью определенного типа инъекций DOM, используя автоматические сценарии.

Я исправил свой сайт, но помимо этого я хочу перенаправить будущие попытки взлома на сайт. Я пытался найти предложения, но не могу найти ни одного хорошего веб-сайта, который либо:

• автоматически сообщит властям о попытке взлома,
• , либо нарушит работу хакера / сценариев

Простой пример; Я могу заблокировать большинство SQL инъекций в .htaccess, и теперь мой вопрос: на какой веб-сайт я отправляю трафик c на?

RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (.*)(javascript)(.*) [NC,OR]
.... etc.
RewriteRule .* https://www.nsa.gov/? [L,R=301]

Я с нетерпением жду ваших предложений!

Answer 1

RewriteRule .* https://www.nsa.gov/? [L,R=301]

Не пытайтесь перенаправить запрос, просто заблокируйте его с помощью 403 Запрещено (или 404).

• Ни один другой сайт не будет хочу получать эти «хакерские» запросы.

• «Хакер» (скорее всего бот), вероятно, все равно не будет следовать перенаправлению.

Другими словами, чтобы отправить 403, просто ...

RewriteRule ^ - [F]

^ более эффективен, чем .* в этом случае, так как .* должен пройти весь URL-путь (соответствует всему), тогда как ^ просто устанавливает начало строки (ничего не соответствует, но успешно для всех).

Или, чтобы вернуть 404, измените F на R=404.