首頁 >CMS教程 >&#&按 >xmlrpc.php為什麼要刪除

xmlrpc.php為什麼要刪除

藏色散人
藏色散人原創
2020-10-08 17:24:593106瀏覽

刪除xmlrpc.php可以防止攻擊者遠端注入惡意xml,其刪除方法就是找到並開啟WordPress根目錄,然後直接刪除xmlrpc.php檔案即可。

xmlrpc.php為什麼要刪除

推薦:《PHP影片教學

WordPress存在DoS拒絕服務漏洞,建議刪除根目錄下的xmlrpc.php

受影響的版本:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述:

沒有限制xml中的參數數量,導致攻擊者可以遠端注入惡意xml,對目標伺服器直接造成拒絕服務攻擊denial of service(dos)

#修復方案:

1、刪除根目錄下的xmlrpc.php(推薦);

2、Wordpress升級到最新版本。

以上是xmlrpc.php為什麼要刪除的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn