Hello,

| Sollte man die Amtwortseite für 404 entsprechend ergänzen und was sollte dann in den Hinweisen drinstehen? |

Einen Angreifer interessiert das nicht im Geringsten was da steht 😉

Wenn es jemanden interessiert, dann ist es Deine Anwendung die bei einem bestimmten Status einen Fehler bekommt und den dazugehörigen Text entsprechend eskaliert: per Mail, SMS oder Logdatei. Status 404 würde ich jedoch nicht dafür nehmen weil ein Not Found bei der eigenen Fehlersuche irreführend ist. MFG

Tipp: Für die Fehlercodes eignet sich ein custom Responseheader!