Das Löschen von xmlrpc.php kann verhindern, dass Angreifer aus der Ferne schädliches XML einschleusen. Die Löschmethode besteht darin, das WordPress-Stammverzeichnis zu suchen und zu öffnen und dann die Datei xmlrpc.php direkt zu löschen.
Empfohlen: „PHP-Video-Tutorial“
WordPressEs besteht eine DoS-Denial-of-Service-Sicherheitslücke, es wird empfohlen, xmlrpc.php im Stammverzeichnis zu löschen
Betroffene Version:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
Beschreibung der Sicherheitslücke:
Es gibt keine Begrenzung für die Anzahl der Parameter in XML, sodass Angreifer aus der Ferne schädliche XML-Dateien einschleusen und direkt einen Denial-of-Service-Angriff (Dos) auf dem Zielserver auslösen können. Reparaturlösung:
1. Löschen xmlrpc.php im Stammverzeichnis (empfohlen);
2. Aktualisieren Sie WordPress auf die neueste Version.
Das obige ist der detaillierte Inhalt vonWarum sollte xmlrpc.php gelöscht werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
