- Certifique-se de carregar o módulo mod_rewrite no arquivo httpd.conf
-
Ative a diretiva RewriteEngine como segue e adicione a condição Rewrite para permitir apenas HTTP 1.1
RewriteEngine On RewriteCond %{THE_REQUEST} !HTTP/1.1$ RewriteRule .* - [F]
O HTTP 1.0 possui falhas de segurança relacionadas ao seqüestro de sessão. Existe uma maneira de desativá-lo usando o módulo mod_rewrite ?
Você pode tentar este mod_rewrite, isso funcionou para mim. Aqui o servidor tentaria responder com um código de resposta 403-Forbidden.
RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$
RewriteRule .? - [F]
Tags http