比如 www.xxx.com/admin/ 这个目录是故意建出来的，因为很多扫描工具会扫描这个目录是否存在

正常用户不会去尝试访问这个地址。

弄个 Bash 脚本。将尝试访问这个目录的 IP 弄到 iptables 里禁止访问主机任何端口。 也算是一个小技巧。

所以，求 Shell 脚本~

看有没有访问直接查日志就好了啊，为啥要真建这个目录？

因为很多黑客工具或者黑客会 尝试访问这个目录是否存在。后台嘛
只要访问了这个，就立刻把访问者的 Ip 加入 iptables ban 掉。

这是传说中的蜜罐吗

差不多一个意思

话说如果搜索引擎爬虫咋办？

对了，还有一些云服务器供应商会定期做渗透安全调查，不会连他们一起禁了吧

如果是正常用户在其他网站网页上被导向了这个目录不也会被 ban 吗？

楼上两位大佬心思很细。

在这个页面放入挖矿 js

还要考虑到 google robot 的问题

实际情况中好多安全问题并不是出在被黑客扫描出来的敏感文件上面，而是用户正常使用的功能中出现的安全隐患。
如果单纯吧 IP 封了换个 IP 就是，很少有中二的人发现被封了，换个 IP 继续扫目录继续被封吧，换个其他方式继续渗透就是。
所以感觉思路不错，但是收益不高，反而遇到各种麻烦。
为何不直接吧敏感文件删了或者设置权限，从根本上杜绝铭感信息泄露问题。

像是论坛博客留言之类的把这个插进去就能广泛 DoS 了

从路由层面来说，这个很容易被当成是另一个拒绝服务攻击的入口。毕竟数据包在互联网路由的时候是不检查源地址的，只看目的下一跳，源 ip 随便写。

admin 下 放一个 php 修改根目录下的.htaccess 把 IP 加到 deny 里面。不过小心别写挂了，把站玩死了。

.....
fail2ban 了解一下。

可能是要恶心别人一样。。23333333

不是所有的网站都用 php，不是所有的网站都用 apache，不是所有网站都有 admin 这个文件夹（ path rewrite 了解下？）

话说现在很多 IP 都是很多人共用的，LZ 这样做很容易导致正常用户也无法访问吧

error_page 404 403 =200;
error_page 了解一下

局域网

我在 admin 做了一个假的登录页，他们随便试，能登录进去算我输

没那么简单.很容易误封爬虫 ip

6

陈独秀都没你秀

检测登录密码是否来自网上几个著名密码本，如果是的话，身份验证直接无条件通过，但是返回的都是随机数据。23333

lz 知道钓鱼吗？
直接弄个控件表单登陆，你下我 exe 才能输入，哈哈哈

楼上的思维果然奇葩，你们认为做这些就能阻挡黑客？


直接把这个发这里你会不会 ban 掉所有看到这个页面的人

fail2ban 不就是干这个事情的么

不要用 xxx.com 做例子