HTTP 1.0 имеет слабые места в безопасности, связанные с захватом сеанса. Есть ли способ отключить его с помощью mod_rewrite модуль?
Включите директиву RewriteEngine, как показано ниже, и добавьте условие перезаписи, чтобы разрешить только HTTP 1.1.
RewriteEngine On
RewriteCond %{THE_REQUEST} !HTTP/1.1$
RewriteRule .* - [F]
Вы можете попробовать этот mod_rewrite, у меня это сработало. Здесь сервер попытается ответить кодом ответа 403-Forbidden.
RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteCond %{REQUEST_URI} !^/path-to-your-custom-403-error-page\.html$
RewriteRule .? - [F]