Există o cerință tehnică pentru a furniza răspunsuri 404?

Puteți găsi răspunsul/videoclipurile pe https://security.stackexchange.com/a/150762/10843 pentru a fi relevante pentru a doua întrebare.

RFC 1945 este informativ (dar totuși util) - știți dacă acest lucru este abordat în altele?

Ei bine, acel RFC este aproape blocul de bază al Web-ului. Dar vă puteți referi și la RFC-urile 2068, 7231, 7540, .... Nu, nu există niciun „Standard de Internet” nicăieri, dar așa este.

Înțeleg că nu există cu adevărat un standard oficial, dar există o diferență între stările RFC, pentru care [RFC 2026](https://datatracker.ietf.org/doc/html/rfc2026) a fost creat pentru a defini, în sine, un RFC „Best Current Practice” (nici măcar un standard!).

Înțeleg asta, dar (poate ciudat) așa stau lucrurile.

Sunt de acord cu termenii, clientul standard așteaptă mai întâi statutul și apoi acționează respectiv la răspunsul imho

Îmi cer scuze dacă îmi revizuiesc întrebarea cu acest comentariu, dar ceea ce mă uit este gunoiul evident aruncat în server. Se pare că orice are un antet de gazdă care nu se potrivește cu nimic din ceea ce servesc ar trebui să fie abandonat, deoarece analiza jurnalelor arată că este 100% roboți și probabil că are legătură cu atribuirile vechi ale adresei IP, deci răspunsul 404 este inutil. La un moment dat, o solicitare ar trebui să fie considerată invalidă sau chiar ostilă, iar gunoiul 404 generat de bot de 100 de solicitări/sec pare ostil, cel puțin pentru mine, și chiar prefer să o renunț, dar prefer să urmez standardele.

Puteți răspunde cu `400` pentru un antet nevalid `Host:` (Secțiunea 5.4 din RFC 7239). Puteți evalua solicitările limită și puteți răspunde cu „429”. Dacă o gazdă client este cu adevărat ostilă și generează prea multe erori 4xx, atunci le puteți bloca la nivel de IP (`fail2ban` etc.) și renunțați la conexiunea (RFC 6585 Secțiunea 7.2)

întrebarea această in alte limbi: