HTTP 1.0 存在与会话劫持相关的安全漏洞。是否有办法使用模块来禁用它mod_rewrite?
答案1
- 确保在 httpd.conf 文件中加载 mod_rewrite 模块
启用 RewriteEngine 指令如下,并添加重写条件以仅允许 HTTP 1.1
RewriteEngine On RewriteCond %{THE_REQUEST} !HTTP/1.1$ RewriteRule .* - [F]
答案2
您可以尝试这个 mod_rewrite,它对我有用。这里服务器将尝试使用 403-Forbidden 响应代码进行响应。
RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$
RewriteRule .? - [F]