您现在的位置是:首页 > 教程 > WordPress教程WordPress教程
WordPress为什么要删除xmlrpc.php
雷友水2023-07-24 23:47:44WordPress教程已有人查阅
导读删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php
受影响的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)
修 案:
1、删除根目录下的xmlrpc.php(推荐);
2、Wordpress升级到 新版本。
本文标签:
很赞哦! ()
上一篇:wordpress乱码怎么办
相关文章
随机图文
-
WordPress主题框架对比
使用框架的一个好处之一就是可以创建子主题。 WordPress子主题继承了你所选择父框架的所有功能。它们一般只包含两个文件: style.css、 functions.php以及其它图形文件夹 -
WordPress使用钩子主题开发避免死循环的方法
WordPress 开发时,我们经常会使用 save_post 或 create_post_tag 等钩子,以便在更新文章或分类时,增加一些附加数据,这些钩子触发的时机是发布或更新数据的时间 -
wordpress下载的方法,wordpress在哪下载
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。 -
wordpress调用另外一个网站文章的方法
我们在做wordpress主题的时候,想在主题设置的某个位置专门来显示作者网站里某个分类下的文章;或者我们想在一个网站里调用另外一个wordpress网站内的文章
留言与评论 (共有 条评论) |