Ben genellikle (örn. "forum parametre gereklidir") nedenini açıklayan bir durum açıklama ile 400 (Bad Request) döndürür. Değil emin PHP izin verirse bu (ASP.NET yapar), ama sonra sonra uygulama için mantıklı bir şekilde hatayı görüntüleyen özel bir sayfaya 400 harita olabilir.

Her sayfa ve onların GET istekleri üzerinde biraz bağlıdır. Size bir örnek olarak kullanılan biri gibi sayfaların çoğu nazikçe başarısız olabilir, ama eksik değişkenleri gerektirmiştir diğerleri 400 (Bad Request) atmak gerekebilir veya 404 (Sayfa bulunamadı). Orada bir arama motoru tarafından spidered veya internets sayesinde etrafında geçirilen kötü bir bağlantı olabilir, bu nedenle bu davranışı durdurmak isterdim çünkü 404 aslında oldukça gereklidir.

Benim görüşüm şu denemek için:

1. Yanlış / eksik gerekli değişkenler için, 400 veya 404 (app bağlı) atmak. Ancak, 400 için, ben varsayılan sayfa (forum-page.php) incelikle başarısız olur ve sayfanın üst kısmında bir hata kutusuna hatayı göstermek.
2. Mistyped olabilir yanlış temel olmayan değişkenler için, varsayılan sayfa incelikle başarısız.
3. Onlar app güvenliğini yıkmayı girişimleri olabilir beri tamamen yanlış biçim veya nesne türü yanlış zaruri olmayan değişkenler için, 404 atımı.

Sonuçta, yapmak asla gerçekten önemli bir şey yanlış / eksik değişkenleri "tahmin" ve (çoğu durumda) kullanıcı için doldurmak için çalışmaktır. Bu davranış bir güvenlik açığını simüle etmek webapp kandırmak için hackerlar tarafından istismar edilmiş pek çok webapps geldim.