WordPress为什么要删除xmlrpc.php

删除xmlrpc.php可以防止攻击者远程注入恶意xml，其删除方法就是找到并打开WordPress根目录，然后直接删除xmlrpc.php文件即可。

WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php

受影响的版本：

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述：

没有限制xml中的参数数量，导致攻击者可以远程注入恶意xml，对目标服务器直接造成拒绝服务攻击denial of service(dos)

修 案：

1、删除根目录下的xmlrpc.php（推荐）；

2、Wordpress升级到 新版本。

本文标签：

声明：本文由代码号注册/游客用户【雷友水】供稿发布，本站不对用户发布的WordPress为什么要删除xmlrpc.php信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：雷友水» /dmh/5250.html

很赞哦！ ()