Tengo un sistema que registra información y algunas veces encuentra una dirección IP particular que hace algo desagradable, como intentar explotar phpMyAdmin (aunque ni siquiera esté instalado en el sistema).Estado de HTTP adecuado para devolver para intentos de piratería
Cuando encuentro estos delincuentes, agrego la dirección IP a una lista de bloqueo que devuelve un pequeño mensaje si la página existe o no y registro la dirección IP y su cadena de consulta para poder controlarlos.
El problema es que la mayoría de ellos parecen ser scripts que escanean, y todavía estoy devolviendo técnicamente un código de estado HTTP de 200 con el pequeño mensaje. Quiero ser más directo con el código de estado, pero no estoy seguro de cuál se aplica mejor.
Encontré la lista here, y parece que 401
o se aplican mejor. ¿Cuál es el mejor código para "prohibir" una dirección IP?
A menudo es mejor desconectar la conexión por completo, preferiblemente en el firewall, en lugar de dar una respuesta HTTP en absoluto. – geoffspear
esto no es material de stackoverflow. Encajaría mejor en serverfault. – unixman83
redirigirlos a 'fbi.gov' – Michelle