Si una respuesta 301 O 404 HTTP / 1.1 o no a un atacante malicioso
La solicitud POST o GET realmente les impide 'publicar' o 'obtener'?
El "atacante" envía una solicitud posterior al servidor, el servidor recibe la solicitud y responde con un código y tal vez algún contenido.
Por ejemplo, para un código 404, es una práctica común enviar una página html con el error 404 también.
Lo que el servidor hace con la solicitud al recibirla depende del servidor. Si la solicitud POST era insertar un registro en una base de datos, el servidor podría muy bien insertar el registro en la base de datos y luego responder con un 404.
Sería una implementación de mierda, pero ciertamente se puede hacer.
¿Estos códigos de respuesta pueden ayudar inevitablemente al atacante?
Por supuesto. La respuesta generalmente contiene encabezados con información sobre el servidor. Incluso si deshabilita los encabezados, la respuesta se puede utilizar para obtener información sobre su servidor con técnicas de toma de huellas dactilares.
La utilidad de esta información dependerá en gran medida del contexto.
¿Hay mejores maneras de que los servidores respondan a una solicitud externa?
(¿cómo?)?
No estoy seguro de lo que estás preguntando aquí. Puede deshabilitar ciertos encabezados, tratar de engañar al software de huellas dactilares como nmap y muchas otras medidas que cambiarían la forma en que los servidores responden y tal vez mejoren la protección.
Pero lo estás haciendo al revés. Primero, defina contra cuál es la amenaza contra la que está defendiéndose. Una vez que tenga eso, puede evaluar fácilmente la efectividad de las diferentes medidas de protección.