Les URL du module pour mettre en cache demande généralement par les bots? [fermé

Question

Ouvrez les journaux d'une douzaine de sites Drupal et vous verrez quelques modèles pour les packages non Drupal dans les demandes HTTP qui ont reçu une réponse 404. Demandes comme /postnuke/article.php, /exchange/logon.asp, /awstats.pl, / wp-content /, / Mailman /, /phpbb/page_header.php, etc., etc.

Près de 100% d'entre eux sont des bots scannes pour les exploits. Je sais qu'il existe plusieurs modules pour bloquer ces demandes en fonction de l'IP, de l'en-tête HTTP ou d'une autre élément clé de données.

J'ai réfléchi à l'idée d'écrire un module qui aborde cela différemment.

Au lieu d'essayer de bloquer la demande, cachez simplement la réponse. Pour les sites utilisant un cache de couche à proxy inversé comme le vernis, définissez l'âge maximum pendant un temps ridiculement long (1 an). Le module générerait simplement des entrées de menu pour les packages communs qu'un site Drupal est très peu susceptible d'avoir installé. J'inclurais l'option pour exclure un package spécifique, donc si vous vouliez vraiment exécuter Drupal et PHPBB dans la même racine Web, vous pouvez ... mais peut-être vous obliger à installer https://www.drupal.org/project/bad_judgement pour faire ça :)

Je me rends compte que ce type de configuration peut également être fait au niveau .htaccess, mais le maintien de tous les packages que les robots tentent d'exploiter dépassent l'ensemble des compétences de nombreuses personnes.

Est-ce que quelque chose comme ça existe déjà?

Est-ce que je manque une raison évidente que cela ne fonctionnerait pas. Il semble que cela améliorerait les performances d'un site en ne laissant jamais une 2ème demande atteindre le niveau PHP / MySQL pour une autre année (ou jusqu'à ce que vous effaciez le cache de vernis)?