Quindi so che non esiste una risposta definitiva a questa domanda, ma sono curioso di vedere cosa potrebbero sapere gli altri su questo argomento. L'azienda per cui lavoro ha visto molti sweep esterni della rete e ha anche tentato di inviare richieste POST e GET al nostro sito Web rivolto ai clienti. Anche se sono in grado di vedere che non si è verificato nulla di malevolo (oltre al tentativo), sono curioso di sapere quanto segue:
-
Se una risposta HTTP o 1.1 301 o 404 HTTP a una richiesta POST o GET di un attaccante malintenzionato in realtà impedisce loro di "postare" o "ottenere"?
-
Questi codici di risposta possono inevitabilmente aiutare l'aggressore?
-
Ci sono modi migliori per avere la risposta dei server alla richiesta esterna (come?)?
I riferimenti sono molto apprezzati!