Forcer une redirection 404 avec .htaccess

November 13, 2014

Pour des raisons de sécuritésur un des projets sur lesquels je travaille, il m’a été demandé de forcer un code de retour 404 sur certaines urls et dossiers sensibles. Ceux-ci retournaient un code 403 auparavant, révélant ainsi leur existence à des robots ou des personnes mal-intentionnées. Une manière assez simple de résoudre ce problème est d’utiliser l’instruction RedirectMatch de Apache. Deux exemple ici pour le dossier /cgi-bin et /batch

RedirectMatch 404 ^/batch/?$
RedirectMatch 404 ^/cgi-bin/?$

RedirectMatch a l’avantage d’utiliser les expressions régulières, permettant ainsi d’être très souple dans ce que l’on veut faire. Voir la page de documentation pour plus de détails sur RedirectMatch.

Written by @mikaoelitiana who lives and works in Paris, building useful things with React, Typescript and more.Follow me on Twitter or Github

← Profiling MySQL avec Neor Profile SQL
Optimiser son serveur MySQL avec MySQLTuner →