Есть ли способ заставить apache вернуть 404 вместо 403?

Question

Есть ли способ настроить веб-сервер Apache, чтобы вернуть код ошибки 404 (не найден) вместо 403 (запрещено) для некоторых определенных каталогов, которые я хочу запретить для доступа?

Я нашел некоторые решения, предлагающие использование mod_rewrite, например, например,

RewriteEngine On 
RewriteRule ^.*$ /404 [L] 

Поскольку цель отправки 404 вместо 403, чтобы запутать структуру каталогов, это решение слишком показательны, так как он перенаправляет на какое-то другое место, которое делает очевидным, что каталог изначально доступен действительно существует.

Answer 1

RedirectMatch как в примере.

RedirectMatch 404 ".*\/\..*" 

делает трюк, он запрещает доступ ко всем файлам и каталогам, начиная с точкой, давая «404 Not Found» ошибки.

Из руководства Apache: «Директива Redirect [Match] отображает старый URL-адрес в новый, предлагая клиенту восстановить ресурс в новом месте». По умолчанию Redirect отправляет код возврата 302, но он также может возвращать другие коды состояния, как показано выше.

Answer 2

Вы можете сделать что-то вроде этого:

.htaccess

ErrorDocument 403 /error/404.php

404.php

<?php 
$status = $_SERVER['REDIRECT_STATUS'] = 404; 
header($_SERVER['SERVER_PROTOCOL'] . ' ' . $status); 
?> 

404 Error 

Answer 3

Для того, чтобы изменить все 403,400 ошибки в 404 ошибок, поместить это в конце /etc/apache2/conf.d/localized-error-pages ИЛИ в .htaccess

# Will raise a 404 error, because the file <fake_file_for_apache_404.php> doesn't exist. 
# We change 403 or 400 to 404 ! 
ErrorDocument 400 /fake_file_for_apache_404.php 
ErrorDocument 403 /fake_file_for_apache_404.php 
# We need to rewrite 404 error, else we will have "fake_file_for_apache_404.php not found" 
ErrorDocument 404 "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL <script type=\"text/javascript\">document.write(document.location.pathname);</script> was not found on this server.</p></body></html>" 
ErrorDocument 500 "Server in update. Please comme back later." 

Answer 4

После того, как то же самое проблема, я закончил со следующими файл .htaccess

Options -Indexes 
RewriteCond %{HTTP_HOST} ^(www\.)?mydomain.com [NC] 
RewriteRule ^(.*)/$ - [R=404,NC] 

1-й и 3-й линии убедиться, что вы не можете получить список содержимого папки, и если вы сделаете это, вы получите сообщение об ошибке 404. Директива RewriteCond гарантирует, что это правило перезаписи применяется только к основному домену. Поскольку у меня есть несколько поддоменов, без перезаписи, доступ к www.mydomain.com/subdomain также возвращал 404, что не было тем, что я намеревался.