那些遇到过的问题

如何在 Apache 中禁用 HTTP 1.0 协议?

sya*_*yam 6 http

HTTP 1.0 存在与会话劫持相关的安全弱点。有没有办法通过使用mod_rewrite模块来禁用它?

小智 5

  1. 确保在 httpd.conf 文件中加载 mod_rewrite 模块

  2. 如下启用 RewriteEngine 指令并添加重写条件以仅允许 HTTP 1.1

    RewriteEngine On

RewriteCond %{THE_REQUEST} !HTTP/1.1$

RewriteRule .* - [F]
    Run Code Online (Sandbox Code Playgroud)

  • 这也禁止 HTTP/2 ... (4认同)

小智 5

你可以试试这个 mod_rewrite,这对我有用。在这里,服务器将尝试使用 403-Forbidden 响应代码进行响应。

RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$
RewriteRule .? - [F]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4278 次

最近记录:

7 年,11 月 前
相关归档
端口 443 上的 HTTP 与端口 80 上的 HTTPS 28
CDN:我的 DNS 怎么可能根据访问者的位置提供不同的 IP? 12
谁可以窃听用户的 HTTP 流量? 11
DNS 无法解析 IP 6
在 Nginx 上启用 gzip 3
解析主机一直很慢 2
在 Ubuntu 中,有什么我可以运行的东西来检查传入的 HTTP 请求吗? 2
为什么 Wireshark 无法识别此 HTTP 响应? 2
轻量级、简单的 HTTP 中间人保护? 1
使用 ip 命名的每个客户端的自动专用 access_log 0
难疑归档
还有其他人在闰日期间遇到过 Linux 服务器崩溃率很​​高的情况吗? 363
如何从命令行启动/停止/重启launchd服务? 170
我如何知道安装了哪个版本的 IIS? 110
为什么在 Xen 下 TCP accept() 性能这么差? 89
“debconf:延迟包配置,因为没有安装 apt-utils”是什么意思? 77
Linux:如何显式地取消所有可能的交换? 63
如何确保 OpenVPN 连接使用特定的 DNS? 60
如何检查每个进程的磁盘 I/O 利用率? 57
是否有相当于 Windows 的 ssh-copy-id? 56
DOMAIN\username 和 username@domain.local 之间有什么区别吗? 55