Bonjour,
Ma plateforme web est composé de 2 parties bien distinctes :
www.monsite.com
* un login.php avec une demande de login et mdp
client.monsite.com
* plusieurs modules (pages/dossiers) accessibles après authentification
exemple
/index.php
/login.php
/courrier/mail.php
/courrier/img/mail.jpg
etc...
Lorsque je souhaite accéder au dossier courrier depuis www lorsque je ne suis pas loggé sur un client alors => 403
Mais cela donne une indication de la structure de ma plateforme web lors d'une attaque brute de force type intellitamper.
J'aimerais donc transformer mes 403 en 404 sur www pour limiter la découverte.
Merci d'avance pour vos réponses
Partager