Como parte da filtragem de possíveis tráfegos prejudiciais, atualmente rejeito o tráfego em que $ _SERVER ["HTTP_ACCEPT"] está vazio.
Noto pelos meus registros que um número razoável de solicitações foi rejeitado devido ao cabeçalho de aceitação estar vazio e algumas delas vêm de tráfego IP válido ao solicitar favicon.ico.
Atualmente, bloqueio essas solicitações favicon.ico com um "403 Proibido" (sei que provavelmente devo usar 406 Não Aceitável).
Eu tenho um favicon.ico no meu site. Estou ciente de que favicon.ico "não encontrado" erros não são vistos pelo usuário. É o mesmo para mim bloqueando essas páginas ou elas verão a página 403 Proibida?
Eu mesmo gostaria de testar isso, mas não sei como gerar uma solicitação de página com cabeçalhos vazios. Talvez se alguém tiver uma maneira de fazer isso também, ajudará.
Obrigado pela sua contribuição.
Isso é muito fácil com o telnet.
Você poderia fazer algo assim: abrir um prompt de comando (Executar cmd no Windows) e digitar essas três linhas:
telnet www.yoursite.com 80
GET /favicon.ico HTTP/1.1
host: www.yoursite.com
Você terá uma boa saída com cabeçalhos e html.
Dicas para aqueles de nós que usaram o telnet pela última vez há um milhão de anos, ou para nebies: