Эти директивы отклоняют (403 Запрещено) любой запрос, кроме HTTP / 1.1. Многие боты сканируют с заголовком запроса HTTP / 1.0, поэтому они будут заблокированы. Все современные браузеры будут использовать HTTP / 1.1 ( как минимум ). Однако, поскольку HTTP / 2.0 уже здесь, эти директивы, возможно, устарели и не должны использоваться.
Серверная переменная THE_REQUEST
содержит начальный заголовок запроса в форме:
GET /foo HTTP/1.1
Если вы хотите заблокировать Только тогда вы можете использовать HTTP / 1.0, например, следующее:
RewriteEngine On
RewriteCond %{THE_REQUEST} HTTP/1\.0$
RewriteRule ^ - [F]