标签 xmlrpc 下的文章 - 老郭博客

登录

找到 1 篇与 xmlrpc 相关的结果

2023-08-14
屏蔽xmlrpc.php访问权限前两天，老郭博客的访问量增加了不少，特别是有很多国外的IP，老郭以为自己的博客内容很不错，不仅中国人爱看，连国际友人都喜欢。但仔细一看，却发现不对劲，所有的“国际友人”都访问的是同一个文件，连字节数都一样。通过查看网站的日志文件，这些“国际友人”访问的都是xmlrpc.php这个文件。老郭上网搜了一下才知道，xmlrpc.php文件存在安全隐患，给攻击者提供了便利，所以攻击者的一项工作就是扫描 xmlrpc.php 文件。好家伙，这些IP原来并不是好人，而是攻击老郭博客的。虽然老郭博客不值钱，但也不能随意就被攻击，所以必须屏蔽xmlrpc.php的访问权限。网上也提供了屏蔽xmlrpc.php的方法，最简单的就是修改当前主题的functions.php文件，添加如下代码： add_filter('xmlrpc_enabled', '__return_false'); 但是老郭博客使用了子比主题，每次更新主题的时候，functions.php文件都会被更新，所以每次更新后都需要重新修改，这对于老郭来说着实有点麻烦。好在西部数码的虚拟主机使用的是Apache，可以通过修改.htaccess 文件来拒绝对xmlrpc.php文件的访问。只需要在.htaccess 文件里添加如下代码： <Files xmlrpc.php> Order Allow,Deny Deny from all </Files> 再访问网站的xmlrpc.php文件就会提示拒绝访问了。

网络 # 屏蔽 # xmlrpc

admin 2年前
0 3 0