您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
WordPress为什么要删除xmlrpc.php
雷友水2023-07-24 23:47:44WordPress教程已有人查阅
导读删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
受影响的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)
修 案:
1、删除根目录下的xmlrpc.php(推荐);
2、Wordpress升级到 新版本。
本文标签:
很赞哦! ()
上一篇:wordpress乱码怎么办
相关文章
随机图文
-
WordPress增加网站地图的方法教程
先说一句口号:能用代码解决的,坚决不用插件!WordPress的网站地图用一般的生成工具,生成之后都不能用,比如织梦我常用sitemapx, -
wordpress可以做商城吗
wordpress安装插件Woocommerce(搭建WordPress电子商务网站),也可以做成商城的样子。WooCommerce 是 WooThemes 为 WordPress 社区贡献的一款开源电子商务插件。 -
wordpress主题怎么更换
更换wordpress主题的三种方法:1.FTP上传主题文件夹至根目录下:htdocswp-contentthemes即可 -
wordpress建站的好处有哪些
好处:1、易于使用,格式化所花费的时间可大大减少;2、基于浏览器,用户从任何连接Internet的计算机登录并管理自己的站点;3、创建新页面或博客文章
留言与评论 (共有 条评论) |