防止被黑客工具扫描攻击的一个小思路

看有没有访问直接查日志就好了啊，为啥要真建这个目录？

因为很多黑客工具或者黑客会 尝试访问这个目录是否存在。后台嘛
只要访问了这个，就立刻把访问者的 Ip 加入 iptables ban 掉。

这是传说中的蜜罐吗

差不多一个意思

话说如果搜索引擎爬虫咋办？

对了，还有一些云服务器供应商会定期做渗透安全调查，不会连他们一起禁了吧

如果是正常用户在其他网站网页上被导向了这个目录不也会被 ban 吗？

楼上两位大佬心思很细。

在这个页面放入挖矿 js

还要考虑到 google robot 的问题

实际情况中好多安全问题并不是出在被黑客扫描出来的敏感文件上面，而是用户正常使用的功能中出现的安全隐患。
如果单纯吧 IP 封了换个 IP 就是，很少有中二的人发现被封了，换个 IP 继续扫目录继续被封吧，换个其他方式继续渗透就是。

所以感觉思路不错，但是收益不高，反而遇到各种麻烦。
为何不直接吧敏感文件删了或者设置权限，从根本上杜绝铭感信息泄露问题。

<img src="/admin/"> 像是论坛博客留言之类的把这个插进去就能广泛 DoS 了

从路由层面来说，这个很容易被当成是另一个拒绝服务攻击的入口。毕竟数据包在互联网路由的时候是不检查源地址的，只看目的下一跳，源 ip 随便写。

admin 下 放一个 php 修改根目录下的.htaccess 把 IP 加到 deny 里面。不过小心别写挂了，把站玩死了。

.....
fail2ban 了解一下。

@zur13l #11 可能是要恶心别人一样。。23333333

@ThirdFlame 不是所有的网站都用 php，不是所有的网站都用 apache，不是所有网站都有 admin 这个文件夹（ path rewrite 了解下？）

话说现在很多 IP 都是很多人共用的，LZ 这样做很容易导致正常用户也无法访问吧

error_page 404 403 =200;

error_page 了解一下

局域网