xmlrpc.php為什麼要刪除
2020-10-08 18:00:18
刪除xmlrpc.php可以防止攻擊者遠端注入惡意xml,其刪除方法就是找到並開啟WordPress根目錄,然後直接刪除xmlrpc.php檔案即可。
推薦:《》
存在DoS拒絕服務漏洞,推薦刪除根目錄下的xmlrpc.php
受影響的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
沒有限制xml中的引數數量,導致攻擊者可以遠端注入惡意xml,對目標伺服器直接造成拒絕服務攻擊denial of service(dos)
修復方案:
1、刪除根目錄下的xmlrpc.php(推薦);
2、Wordpress升級到最新版本。
以上就是xmlrpc.php為什麼要刪除的詳細內容,更多請關注TW511.COM其它相關文章!