xmlrpc.php를 삭제해야 하는 이유는 무엇입니까?

xmlrpc.php를 삭제하면 공격자가 원격으로 악성 xml을 삽입하는 것을 방지할 수 있습니다. 삭제 방법은 WordPress 루트 디렉터리를 찾아서 연 다음 xmlrpc.php 파일을 직접 삭제하는 것입니다.

권장: "PHP Video Tutorial"

WordPressDoS 서비스 거부 취약점이 있으므로 루트 디렉터리에서 xmlrpc.php를 삭제하는 것이 좋습니다

영향을 받는 버전:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

취약점 설명:

xml의 매개변수 수에는 제한이 없으므로 공격자가 원격으로 악성 xml을 주입하여 대상 서버에 직접 서비스 거부(dos) 공격을 일으킬 수 있습니다.

복구 솔루션:

1 삭제. xmlrpc.php(권장)

2. WordPress를 최신 버전으로 업그레이드하세요.

위 내용은 xmlrpc.php를 삭제해야 하는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!