Warum sollte xmlrpc.php gelöscht werden?

Das Löschen von xmlrpc.php kann verhindern, dass Angreifer aus der Ferne schädliches XML einschleusen. Die Löschmethode besteht darin, das WordPress-Stammverzeichnis zu suchen und zu öffnen und dann die Datei xmlrpc.php direkt zu löschen.

Empfohlen: „PHP-Video-Tutorial“

WordPressEs besteht eine DoS-Denial-of-Service-Sicherheitslücke, es wird empfohlen, xmlrpc.php im Stammverzeichnis zu löschen

Betroffene Version:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

Beschreibung der Sicherheitslücke:

Es gibt keine Begrenzung für die Anzahl der Parameter in XML, sodass Angreifer aus der Ferne schädliche XML-Dateien einschleusen und direkt einen Denial-of-Service-Angriff (Dos) auf dem Zielserver auslösen können. Reparaturlösung:

1. Löschen xmlrpc.php im Stammverzeichnis (empfohlen);

2. Aktualisieren Sie WordPress auf die neueste Version.

Das obige ist der detaillierte Inhalt vonWarum sollte xmlrpc.php gelöscht werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!