要?jiǎng)h除xmlrpc.php的原因是什么

發(fā)布時(shí)間：2020-12-29 12:02:05 來源：億速云閱讀：172 作者：小新欄目：建站服務(wù)器

這篇文章主要介紹要?jiǎng)h除xmlrpc.php的原因是什么，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

刪除xmlrpc.php可以防止攻擊者遠(yuǎn)程注入惡意xml，其刪除方法就是找到并打開WordPress根目錄，然后直接刪除xmlrpc.php文件即可。

WordPress存在DoS拒絕服務(wù)漏洞，推薦刪除根目錄下的xmlrpc.php

受影響的版本：

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述：

沒有限制xml中的參數(shù)數(shù)量，導(dǎo)致攻擊者可以遠(yuǎn)程注入惡意xml，對(duì)目標(biāo)服務(wù)器直接造成拒絕服務(wù)攻擊denial of service(dos)

修復(fù)方案：

1、刪除根目錄下的xmlrpc.php（推薦）；

2、Wordpress升級(jí)到最新版本。

以上是“要?jiǎng)h除xmlrpc.php的原因是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！

向AI問一下細(xì)節(jié)

猜你喜歡