您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
WordPress为什么要删除xmlrpc.php
雷友水2023-07-24 23:47:44WordPress教程已有人查阅
导读删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
受影响的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)
修 案:
1、删除根目录下的xmlrpc.php(推荐);
2、Wordpress升级到 新版本。
本文标签:
很赞哦! ()
上一篇:wordpress乱码怎么办
相关文章
- Nginx常用Rewrite伪静态规则WordPress/PHPCMS/ECSHOP/ShopEX/SaB
- dedecms模板中怎么调用wordpress文章
- dedecms模板中调用wordpress的文章的实现方法
- wordpress插件怎么实现链接跳转
- 两个wordpress数据怎么互通
- wordpress主题信息的删除方法
- drupal与wordpress的优势,哪个更容易上手
- WordPress主题怎么加密,WordPress主题加密怎么破解
- wordpress需要更新升级吗
- wordpress二次开发难不难
- wordpress是免费的吗,wordpress要授权吗
- 手机管理wordpress的软件有哪些
随机图文
怎么禁止WordPress重置密码功能使用
默认情况下,WordPress 允许用户通过邮件重置更改密码,有时可能希望禁用这个密码重置功能。可以将下面的代码添加到当前主题函数模板 functions.php 中:
将WordPress之前的文章转换为Gutenberg区块的方法
如果想将之前用WordPress 经典编辑器编辑的文章转换为 Gutenberg 区块,可以在编辑文章时,点击下图3个垂直点,然后选择"转换为区块"即可。
WordPress主题优化的方法
WordPress主题怎么优化?下面本篇文章给大家介绍一下10个改善WordPress主题的小技巧,希望对大家有所帮助!
WordPress插件怎么将服务器文件导入媒体库
WordPress 的 Media 库管理器只能从客户端选择文件上传,Dion Hulse 开发了一个 Add From Server 插件,支持直接选择服务器已有文件导入媒体库。
| 留言与评论 (共有 条评论) |
