您好,登錄后才能下訂單哦!
這篇文章主要介紹要?jiǎng)h除xmlrpc.php的原因是什么,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
刪除xmlrpc.php可以防止攻擊者遠(yuǎn)程注入惡意xml,其刪除方法就是找到并打開WordPress根目錄,然后直接刪除xmlrpc.php文件即可。
WordPress存在DoS拒絕服務(wù)漏洞,推薦刪除根目錄下的xmlrpc.php
受影響的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
沒有限制xml中的參數(shù)數(shù)量,導(dǎo)致攻擊者可以遠(yuǎn)程注入惡意xml,對(duì)目標(biāo)服務(wù)器直接造成拒絕服務(wù)攻擊denial of service(dos)
修復(fù)方案:
1、刪除根目錄下的xmlrpc.php(推薦);
2、Wordpress升級(jí)到最新版本。
以上是“要?jiǎng)h除xmlrpc.php的原因是什么”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。