Http
如何在 Apache 中禁用 HTTP 1.0 協議?
HTTP 1.0 存在與會話劫持相關的安全漏洞。有沒有辦法通過使用
mod_rewrite
模組來禁用它?
- 確保在 httpd.conf 文件中載入 mod_rewrite 模組
- 啟用 RewriteEngine 指令如下並添加重寫條件以僅允許 HTTP 1.1
RewriteEngine On RewriteCond %{THE_REQUEST} !HTTP/1.1$ RewriteRule .* - [F]
你可以試試這個 mod_rewrite,這對我有用。在這裡,伺服器將嘗試使用 403-Forbidden 響應程式碼進行響應。
RewriteCond %{THE_REQUEST} HTTP/1\.0$ RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$ RewriteRule .? - [F]