您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
WordPress为什么要删除xmlrpc.php
雷友水2023-07-24 23:47:44WordPress教程已有人查阅
导读删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
受影响的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)
修 案:
1、删除根目录下的xmlrpc.php(推荐);
2、Wordpress升级到 新版本。
本文标签:
很赞哦! ()
上一篇:wordpress乱码怎么办
相关文章
随机图文
wordpress主题安装方法
WordPress的强大,很大程度是因为它良好的扩展和众多的主题、插件支持。访问后台 – 外观 -主题 – 安装主题,输入主题关键字,搜索wordpress默认五个用户角色的权限和功能
WordPress为什么是一个CMS内容管理系统?其中一个很重要的原因是,WorPress内置了网站安全和隐私系统,这样可以管理不同级别的WordPress用户角色。由于不同角色对应的权限不同,这wordpress需要授权吗,wordpress是免费开源的吗
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress如何推广,WordPress推广的方法
如果你了解过wordpress网站就会知道这样的网站可以安装很多插件,每种插件都有特定的功能,我们把插件安装在wordpress网站上之后,我们的网站也相应的多出了某些功能
留言与评论 (共有 条评论) |