WordPress xmlrpc.php 存在SSRF漏洞修复

原创 admin  2020-05-22 09:46  阅读 232 次

如果不使用离线发布文章,可以直接删掉xmlrpc.php这个文件,但是每次升级wordpress这个文件又会回来。彻底解决问题的办法,可以考虑通过APACHE的.htaccess屏蔽xmlrpc.php文件的访问。配置代码如下:

# protect xmlrpc
<Files "xmlrpc.php">
Order Allow,Deny
Deny from all
</Files>

完美解决

历史上的今天:

本文地址:http://blog.qdql.net/4606/
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!
下载说明

发表评论


表情