¿Es posible determinar que una página existe realmente cuando está diseñada para lanzar un 404 NOT FOUND
?
En mi servidor, cuando se realiza una solicitud a un script al pasar parámetros no válidos, estoy lanzando un código de estado HTTP 404 porque no quiero que aquellos que no conocen el sistema conozcan la página (URL pública) . Espero que lanzar un 404 haga que un atacante piense que el script no existe. No hay recursos en el propio servidor directamente al script, todo sería de solicitudes externas.
Lo que realmente quiero saber es, solo por la respuesta, ¿alguien podría decir la diferencia entre una página que no existe y una página configurada para devolver un 404?
Los encabezados de respuesta al realizar una solicitud no válida al script indican un enlace de 404 y no un estado http de 200 con una página 404 mostrada.
Abajo se encuentra el encabezado de respuesta que recibo cuando hago una solicitud no válida.
HTTP/1.1 404 Not Found
Date: Fri, 27 Jan 2017 23:32:28 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
X-Powered-By: PHP/5.4.16
X-XSS-Protection: 1; mode=block
Content-Length: 0
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
EDITAR: A continuación, se encuentra el encabezado de respuesta que recibo cuando llego a una página que realmente no existe.
HTTP/1.1 404 Not Found
Date: Tue, 31 Jan 2017 19:08:06 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Content-Length: 203
Keep-Alive: timeout=5, max=99
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1