• 技术文章 >CMS教程 >WordPress

    xmlrpc.php为什么要删除

    藏色散人藏色散人2020-10-08 17:25:57原创109

    删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。

    推荐:《PHP视频教程

    WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php

    受影响的版本:

    WordPress 3.9.x-3.9.1
    WordPress 3.8.x-3.8.3
    WordPress 3.7.x-3.7.3
    WordPress 3.6.x
    WordPress 3.5.x

    漏洞描述:

    没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)

    修复方案:

    1、删除根目录下的xmlrpc.php(推荐);

    2、Wordpress升级到最新版本。

    以上就是xmlrpc.php为什么要删除的详细内容,更多请关注php中文网其它相关文章!

    本文原创发布php中文网,转载请注明出处,感谢您的尊重!
    专题推荐:xmlrpc php
    上一篇:php wordpress乱码怎么办 下一篇:wordpress如何修改php.ini
    第13期线上培训班

    相关文章推荐

    • wordpress nginx 屏蔽后台密码破解 xmlrpcphp• xmlrpc.php如何删除• php如何正则方法删除a标签• php怎么实现多选删除功能

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网