hola amigos como lo dice en el titulo he visto la vulnerabilidad de HEADER http, pero no he encontrado como evitar esto?
les cuento que lo probe haciendo con el .htacces con la siguente linea
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACKE|GET) [NC]
RewriteRule ^(.*)$ - [F,L]

ahora pruebo con Live HTTP Headers de firefox y envio una peticion por GET en la linea de User-Agent:  pero la pagina carga bien con el valor agregado.
entonces me parece que esa no es la forma de protegerme, es aqui donde pregunto

si estoy haciendolo mal ó debo de aplicar otra forma de proteccion?
y aprovecho para pedir consejos sobre un buen firewall libre para windows

Nota: trabajo con APACHE, PHP,MySQL, todo esto con XAMPP en Windows 2008.
gracias  y salu2.

hola

He creado un sitio para intranet, esto con PHP y XAMPP, de este me calificaran el buen control de seguridad en el mismo, hasta ahorita las medidas que he tomado han sido:
1.- control de acceso, login. esto cifrando la clave me diante DES.
2.- tiempo de vida de sesion, utilizando variables de sesion.
3.- acceso al servidor por certificado.
4.- encriptacion de comunicacion con ssl.
"aunque aqui tengo el problema de que no se como hacer para evitar un SSLSTRIP."
5.-proteccion contra ataques XSS, injeccion sql.
6.-respaldo y restauracion de base de datos.
7.- redireccionamiento con archivo .HTACCESS, con este obligo a que el trafico solo sea por https.
8.-proteccion a RFI.

Que otros consejos me podrian dar en cuestion de seguridad?
y como decia.. ¿como puedo evitar el SSLSTRIP?
gracias de antemano