Отклонение трафика, когда заголовок ACCEPT пуст на запросах favicon.ico.
Как часть фильтрации потенциально опасного трафика, в настоящее время я отклоняю трафик, в котором $_SERVER["HTTP_ACCEPT"] пуст.
Из своих журналов я замечаю, что значительное количество запросов было отклонено из-за того, что заголовок accept пуст, а некоторые из них поступают из действительного IP-трафика при запросе favicon.ico.
В настоящее время я блокирую эти запросы favicon.ico с помощью "403 Forbidden" (я знаю, что, вероятно, мне следует использовать 406 Not Acceptable).
У меня есть favicon.ico на моем сайте. Мне известно, что "не найденные" ошибки favicon.ico не видны пользователю. Это то же самое, что я блокирую эти страницы или они увидят страницу 403 Forbidden?
Я хотел бы проверить это сам, но я не знаю, как сгенерировать запрос страницы с пустыми заголовками. Возможно, если у кого-то есть способ сделать это, это поможет.
Спасибо за ваш вклад.
2 ответа
Это то же самое, что я блокирую эти страницы или они увидят страницу 403 Forbidden?
Заблокированные изображения, в том числе favicon, не отображают страницу 403. Изображение просто не будет отображаться так же, как если бы оно не было найдено.
Это довольно легко с Telnet.
Вы можете сделать что-то вроде этого: откройте командную строку (Выполнить cmd в Windows) и введите эти три строки:
telnet www.yoursite.com 80
GET /favicon.ico HTTP/1.1
host: www.yoursite.com
- Введите дважды для вывода
- Введите Ctrl+C, чтобы вернуться в командную строку
Вы получите хороший вывод с заголовками и HTML.
Советы для тех из нас, кто последний раз использовал telnet миллион лет назад, или для новичков: