禁止访问xmlrpc文件

2018年5月5日16:38:37 2 217 阅读
摘要

今天看服务器日志的时候发现,一个法国的IP,在10分钟内访问了我1000+次服务器中的xmlrpc.php文件,所以我就好奇为什么一定要访问我的这个文件?

搜索后发现,这个法国的ip是在对我实施xmlrpc.php攻击:

禁止访问xmlrpc文件

xmlrpc攻击可以绕过使用用户名登陆限制,进行暴力破解。所以为什么不删除这个文件呢?因为这个文件是wordpress自带的文件,更新后还会再出来,据说在2013年发生过大规模暴力破解事件,但是在之后的版本更新中,wordpress官方已经修复了此漏洞,就算修复了,看着一个陌生人总是访问这个文件,还是很不愉快的,所以有两种解决办法。

  1. 更改此文件的名字,让别人猜不到。
  2. 在服务器加入以下代码:
  1. location =/xmlrpc.php{
  2.     deny all;
  3. }

加入之后,再次访问,会拒绝访问请求:

禁止访问xmlrpc文件

域名+xmlrpc.php,测试下你的能否访问?

完。


 

weinxin
来找我玩~
这是我的微信扫一扫~
舍得

发表评论

不高兴 彩虹 吃瓜 丢翔 乖 滑稽 花心 惊哭 惊讶 挤眼 酷 伤心 帅吗? 礼物 玫瑰 怒 生气 喷 睡觉 太开心 小九九 啊
太阳 吐舌 委屈 笑眼 星星月亮 心碎 咦 阴险 疑问 真棒 偷笑 斜眼笑 震惊 略 哈欠 无奈哭 抠鼻 哼 期待 懒得理你 爱心 蜡烛

目前评论:2   其中:访客  1   博主  1

    • avatar 欧文斯 0

      xmlrpc 什么用处?

        • avatar 舍得 博主

          @欧文斯 一个可以远程调用的方法文件,但是我感觉目前用不到,看到后台全是访问这个的,也会增大服务器的压力。