标签: php security nginx
我在网站中使用$ _SERVER ['HTTP_HOST']作为绝对网址路径。但是,我经常使用未定义的HTTP_HOST找到HTTP / 1.0请求的nginx错误日志。
阻止这些请求是否明智?阻止它们的最佳方法是什么?
答案 0 :(得分:3)
是否可以阻止这些请求?
如果您的应用程序无法在没有主机的情况下提供任何有意义的服务,那么IMO是可取的。此外,我在HTTP 1.1中找不到任何说明应用程序必须向后兼容的内容。
阻止他们的最佳方式是什么?
用505 HTTP Version Not Supported回答他们。
505 HTTP Version Not Supported