Ho visto aumentare le richieste di "HEAD" nel mio web server access.log. A cosa servono queste richieste? Devo disabilitare questo metodo nelle mie configurazioni del webserver?
Citazione pertinente dal link:
HEAD
Asks for the response identical to the one that would correspond to a GET request, but without the response body. This is useful for retrieving meta-information written in response headers, without having to transport the entire content.
Se lo hai disattivato, aumenteresti il costo del tuo throughput. Una persona può ottenere le stesse informazioni con un GET, quindi se stavano cercando di fare qualcosa di malevolo, potrebbero semplicemente usare un GET. Tranne che in questo modo sono simpatici e non ti costringono a inviare il corpo della richiesta.
EDIT: non so da quali sarebbero le richieste, anche se posso sicuramente pensare agli usi. Chiunque conosca o voglia fare il chip, per favore fallo. Sono un po 'curioso, me stesso. Quindi, wiki della comunità.
Tutto ciò che Parthian ha detto è stato perfetto. Le richieste HEAD sono come una richiesta GET "breve" che evita il traffico extra della rete e potenzialmente il sovraccarico di rendering di una richiesta GET.
Ci sono una serie di motivi per cui tu, il tuo browser o il tuo motore di ricerca potresti voler fare una richiesta HEAD. Alcuni siti Web potrebbero semplicemente trascinarti fuori meta informazioni e la tua risposta più piccola è a tuo vantaggio. È più probabile che il tuo browser o i tuoi motori di ricerca utilizzino probabilmente le richieste HEAD per verificare se le loro versioni memorizzate nella cache delle tue pagine sono ancora aggiornate.
I campi "date" e "expires" dell'intestazione di risposta devono essere utilizzati dai client quando la tua pagina viene memorizzata nella cache per determinare quando la prossima volta dovrebbero visitare il tuo sito per un aggiornamento. Inoltre, le intestazioni di risposta a volte possono includere una data modificata che potrebbe essere utilizzata anche per indicare quando è necessario aggiornare la pagina.
Blocchi la richiesta di testa e controlli gli aumenti della richiesta GET o HEAD dai raschietti scadenti .. POI BLOCCA I LORO IPS. La cosa divertente è che i loro BOT sono così STUPIDI che non prendono il suggerimento e continuano a tornare per ulteriori tentativi. A quel punto li mandi su un reindirizzamento 301 ad altri dove (ad esempio qualcun altro sito web e larghezza di banda. Prendi ad esempio che il 98% di tutto il traffico di ricerca INTERNET proviene solo da Google (86% quota di mercato) e BING e YAHOO prendendo fino al restante 12%) - ASSOLUTAMENTE NON C'È MOTIVO PER CONSENTIRE A TUTTI I TESTI SCUMMY di avere accesso. Non hai bisogno di loro! Sono sacrificabili. E non c'è motivo di incoraggiare il loro traffico.
Il mio sito gestisce quasi 1 milione di visitatori al giorno ... tra 1 milione e 500.000 provengono da scrapbook di contenuti inutili e motori di ricerca utilizzati a malapena. Bloccando quei pagliacci, ho liberato il 50% dei miei cicli di banda e server per gestire il traffico LEGIT. È un peccato che i furbi camper dietro Apache e Linus non ci abbiano mai dato un NULL a cui potremmo inviare il traffico inutile.