如何在 Apache 中禁用 HTTP 1.0 協議？

November 29, 2017

HTTP 1.0 存在與會話劫持相關的安全漏洞。有沒有辦法通過使用mod_rewrite模組來禁用它？

確保在 httpd.conf 文件中載入 mod_rewrite 模組
啟用 RewriteEngine 指令如下並添加重寫條件以僅允許 HTTP 1.1
RewriteEngine On

RewriteCond %{THE_REQUEST} !HTTP/1.1$

RewriteRule .* - [F]

你可以試試這個 mod_rewrite，這對我有用。在這裡，伺服器將嘗試使用 403-Forbidden 響應程式碼進行響應。
RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$
RewriteRule .? - [F]

引用自：https://serverfault.com/questions/885724

如何在 Apache 中禁用 HTTP 1.0 協議？

相關問答

從本地網路訪問 nginx

nginx 允許從應用程序發送重定向到客戶端

網站上的圖像不一致的 403 禁止問題

使用 nginx 將請求從 POST 重寫為 GET

Nginx www 不工作

`* Mark bundle as not support multiuse` 在我的 curl 跟踪中是什麼意思？

如何在 Apache 中禁用 HTTP 1.0 協議？

相關問答

從本地網路訪問 nginx

nginx 允許從應用程序發送重定向到客戶端

網站上的圖像不一致的 403 禁止問題

使用 nginx 將請求從 POST 重寫為 GET

Nginx www 不工作

* Mark bundle as not support multiuse 在我的 curl 跟踪中是什麼意思？

`* Mark bundle as not support multiuse` 在我的 curl 跟踪中是什麼意思？