Apache RedirectMatch - хорошее решение для этих URL-адресов [закрыто]

Вопрос 1: Это хорошая идея или есть что-нибудь получше?

Вопрос 2: Как создать правила, чтобы делать это успешно с достаточной гибкостью, чтобы мне не приходилось писать много правил каждый раз, когда новый робот попадает на мой сайт?

Лучшее исправление, , которое также по совпадению решает и №2, - это исправить ваше приложение таким образом, чтобы оно не генерировало исключения, когда оно получает поражены недействительными запросами. Вместо этого он должен проверить все необходимые предварительные условия на входе и изящно выйти из строя в случае, если что-то не так с вводом, зарегистрировав все необходимые детали и отобразив дружественное сообщение об ошибке для пользователя.

Если для по какой-то причине приложение не может быть легко изменено для этого, подумайте, по крайней мере, обернуть его во внешний контейнер, который может перехватывать исключения, регистрировать их подробности,и представить пользователю понятное сообщение об ошибке, не содержащее подробных сведений об исключении. Это не решит основную проблему, но, по крайней мере, предотвратит неудобства пользователя из-за трассировки стека.

Проблема с приложениями, генерирующими исключения, раскрывающие информацию стека, также недавно обсуждалась на нашем родственном сайте Информационная безопасность в вопросе Стоит ли мне беспокоиться, если мой веб-сайт выдает информацию о стеке? . Ответ на этот вопрос, получивший наибольшее количество голосов на данный момент, начинается со следующего:

В производственной среде (в отличие от разработки) трассировки стека и сообщения об ошибках должны записываться в файл, а не выгружаться в него. экран. Это связано с тем, что злоумышленник может узнать о вашей системе что-то, что может помочь скомпрометировать вашу систему.

Если вы исправите приложение для работы таким образом, вам также вообще не понадобятся правила перенаправления.