Vorrei fornire contenuti quando un hacker tenta qualcosa come GET /../../../etc/passwd
, ma possono scegliere qualcos'altro, diverso da passwd
. Installerò la notifica di quando qualcuno lo fa, ma per mantenere l'attenzione dell'hacker in un punto fisso per un po 'di tempo, mi piacerebbe avere alcuni dati falsi.
Qualcuno ha un suggerimento su un punto di partenza? Tutti i dati sarebbero serviti staticamente, stavo pensando forse a qualche struttura di directory linux, ma preferibilmente a qualcosa di più leggero. Se c'è qualcosa di cui sei a conoscenza, sarei interessato. Non ha bisogno di essere completo, contiene solo un mucchio di file che normalmente si trovano su un server (web).