>CMS 튜토리얼 >Word누르다 >xmlrpc.php를 삭제해야 하는 이유는 무엇입니까?

xmlrpc.php를 삭제해야 하는 이유는 무엇입니까?

藏色散人
藏色散人원래의
2020-10-08 17:24:593083검색

xmlrpc.php를 삭제하면 공격자가 원격으로 악성 xml을 삽입하는 것을 방지할 수 있습니다. 삭제 방법은 WordPress 루트 디렉터리를 찾아서 연 다음 xmlrpc.php 파일을 직접 삭제하는 것입니다.

xmlrpc.php를 삭제해야 하는 이유는 무엇입니까?

권장: "PHP Video Tutorial"

WordPressDoS 서비스 거부 취약점이 있으므로 루트 디렉터리에서 xmlrpc.php를 삭제하는 것이 좋습니다

영향을 받는 버전:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

취약점 설명:

xml의 매개변수 수에는 제한이 없으므로 공격자가 원격으로 악성 xml을 주입하여 대상 서버에 직접 서비스 거부(dos) 공격을 일으킬 수 있습니다.

복구 솔루션:

1 삭제. xmlrpc.php(권장)

2. WordPress를 최신 버전으로 업그레이드하세요.

위 내용은 xmlrpc.php를 삭제해야 하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.