В рамках фильтрации потенциально вредоносного трафика я в настоящее время отклоняю трафик, в котором $ _SERVER ["HTTP_ACCEPT"] пуст.
Из своих журналов я замечаю, что значительное количество запросов было отклонено из-за того, что заголовок accept был пуст, и некоторые из них исходят из действительного IP-трафика при запросе favicon.ico.
В настоящее время я блокирую эти запросы favicon.ico с помощью «403 Forbidden» (я знаю, что мне, вероятно, следует использовать 406 Not Acceptable).
На моем сайте есть favicon.ico. Мне известно, что ошибки «не найден» в favicon.ico не видны пользователю. Я блокирую эти страницы так же, или они будут видеть страницу 403 Forbidden?
Я хотел бы проверить это сам, но я не знаю, как сгенерировать запрос страницы с пустыми заголовками. Возможно, если у кого-то есть способ сделать это, это поможет.
Спасибо за ваш вклад.
С telnet это довольно просто.
Вы можете сделать что-то вроде этого: откройте командную строку (Выполните cmd в Windows) и введите эти три строки:
telnet www.yoursite.com 80
GET /favicon.ico HTTP/1.1
host: www.yoursite.com
Вы получите хороший результат с заголовками и html.
Советы для тех из нас, кто последний раз пользовался telnet миллион лет назад, или для небольщиков:
Я блокирую эти страницы так же, или они будут видеть страницу 403 Forbidden?
Заблокированные изображения, в том числе фавикон, не приводят к отображению страницы 403. Изображение просто не будет отображаться так, как если бы оно не было найдено.