Http

如何在 Apache 中禁用 HTTP 1.0 協議?

  • November 29, 2017

HTTP 1.0 存在與會話劫持相關的安全漏洞。有沒有辦法通過使用mod_rewrite模組來禁用它?

  1. 確保在 httpd.conf 文件中載入 mod_rewrite 模組
  2. 啟用 RewriteEngine 指令如下並添加重寫條件以僅允許 HTTP 1.1
RewriteEngine On

RewriteCond %{THE_REQUEST} !HTTP/1.1$

RewriteRule .* - [F]

你可以試試這個 mod_rewrite,這對我有用。在這裡,伺服器將嘗試使用 403-Forbidden 響應程式碼進行響應。

RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$
RewriteRule .? - [F]

引用自:https://serverfault.com/questions/885724