バックエンドからのエラー

自分が運用しているWebサイトでは、バックエンドから400番台、または500番台のレスポンスコードでレスポンスされた場合は、WAFまたはmod_rewriteでもって特定のページに書き換えています。
そうしないと、意図してエラーを返すリクエストをだすことでどんな技術が使われているかが外部に判明してしまうから。でもってどんな技術で運営されているかがわかると当然ながら攻撃方法も特定されてくる。まぁ、そんなことしなくてもわかるときはわかるんですけど。
でもって、最近プロクシしだしたサイトがエラーページが意図したビヘイビアを示さないとかとクレーム。エラーを返さないとこまるとかどんなサイトやねんというツッコミは置いといて、ポリシーを説明。
200で返した上で、ページの内容で処理するように云々とかぶつくさいっていましたが、きっと納得いただいたことと思います。ま、納得はしていないだろうな。