Bloquear URL no existente


#1

Mi pregunta es la siguiente.
Si tengo un URL por ejemplo:

www.paginadetest.com

Y en ese sitio tengo URI’s como: /login, /logout y /media solamente; pero un hacker envia un ataque a un URI intexistente como /login/sing-up.php (www.paginadetest.com/login/sing-up.php), afecta mi sitio.
Como puedo hacer para bloquear todas las URI no existentes, sin tener que hacer un policy cada vez, uno a uno, para cada URI no existentes?. Porque puedo bloquear los request a ese URI no existente, pero el hacker luego usa otro URI no existente, como por ejemplo /login/sinin-up.php, o cualquier otra cosa, como /login/etc.php y esto me sigue afectando.

Agradeceria algun comentario en este aspecto.


#2

Hola, Desafortunadamente por el momento solo puedes bloquear usando una ‘policy’ cada vez, pero muy pronto vamos a estar resolviendolo.

MIentras tanto puedes usar un ‘worker’ para bloquear usando un comodin:

https://www.paginadetest.com](http://www.paginadetest.com/*


#3

Mi pregunta es, para qué bloquear una URL que NO existe, sino más bien ofrecerle una hermosa y muy bella página de error. Podés también investigar sobre “aujeros negros” (black hole), redirecciones con htaccess hacia otra url (ej: tales URL configuradas con comodin, de acuerdo al listado que ya sabes que intenta acceder, redireccionarlas a Google o a TAL blackhole para que esté ahí en un bucle infinito).

De todas formas, si tenés un script seguro y NO está intentando acceder a tus archivos reales de login, déjalo, son escaneos habituales que quizás antes no conocías o te dabas cuenta, los usan por defecto y rastreando miles de sitios a ver donde hay alguno abierto para inyectar código, nada de qué preocuparse.