Боты и хакеры часто сканируют сайты, используя запросы головы. Это потому, что, хотя обычные запросы получения, которые отправляют браузеры <голова> Раздел веб -страницы (заголовок, описание и т. Д.), Наряду с некоторой мета -информацией, такой как дата последней модифицированной. Это позволяет им быстрее сканировать сайты и уменьшает использование полосы пропускания.

Несмотря на то, что есть много, много примеров о том, как использовать файл .htaccess для блокировки запросов (и запросов опций), многие из них приведут к тому, что ваш веб -сервер блокирует даже законные запросы GET. Ниже приведен единственный способ, которым я обнаружил, что на самом деле работает, чтобы просто блокировать нежелательные запросы головы.

Просто скопируйте и вставьте следующий код в свой файл.htaccess.

RewriteEngine On
ServerSignature Off
Options +FollowSymLinks
RewriteCond %{REQUEST_METHOD} ^(DELETE|HEAD|TRACE|TRACK|OPTIONS) [NC]
RewriteRule ^(.*)$ - [F,L]

Ключом к этому коду является следующее утверждение, поэтому обязательно включите его:

Options +FollowSymLinks

Если вы не включите это утверждение, Apache заблокирует законное трафик с ошибкой, в которой говорится, что Переписать нельзя было включено.

Если вы получите ошибку, когда вы пытаетесь использовать вышеуказанный код, проверьте у своего провайдера хостинга, чтобы убедиться, что Apache mod_rewrite модуль включен.