Knowledge Base

Safe Active Missing Path Check

Safe Active Missing Path Check

Категория: Web App Security · Риск: low

Safe Active Missing Path Check

Что проверяет NodeRoute

NodeRoute открывает один случайный путь вида:

/__noderoute_safe_probe_<token>

Такого URL не должно существовать. Проверка показывает, как сайт обрабатывает неизвестные маршруты.

Хороший результат

• `404 Not Found`;
• `410 Gone`;
• `403 Forbidden`;
• осознанный SPA fallback, совпадающий с главной страницей.

Плохой результат

• `500/502/503`;
• неожиданный `200` без признаков SPA fallback;
• redirect-цепочка в служебные или внешние зоны.

Почему это важно

Неизвестный URL не должен ломать backend. Если случайный путь вызывает 5xx, бот-трафик и поисковые обходчики могут создавать ошибки и шум в мониторинге.

Как исправить

1. Настройте явный fallback на `404`. 2. Для SPA документируйте осознанный fallback. 3. Проверьте reverse proxy routing. 4. Убедитесь, что unknown path не попадает в дорогой backend handler.

Связанные проверки

• [Safe Active Diagnostics](/kb/monitoring/safe-active-diagnostics)
• [Error Page Disclosure](/kb/web_app_security/error-page-disclosure)