Dragon
No.1No.1  2021-01-19 09:30 炫龙网络 隐藏边栏 |   抢沙发  0 
文章评分 0 次,平均分 0.0
导语: 删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。

删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。

xmlrpc.php为什么要删除 WordPress网站建站教程 WordPress

推荐:《PHP视频教程》

WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php

受影响的版本:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述:

没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)

修复方案:

1、删除根目录下的xmlrpc.php(推荐);

2、Wordpress升级到最新版本。

以上就是xmlrpc.php为什么要删除的详细内容,更多请关注本站其它相关文章!

本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

No.1
No.1 关注:0    粉丝:0
这个人很懒,什么都没写

发表评论

表情 链接 私密 格式 签到

扫一扫二维码分享