刪除xmlrpc.php可以防止攻擊者遠端注入惡意xml,其刪除方法就是找到並開啟WordPress根目錄,然後直接刪除xmlrpc.php檔案即可。
推薦:《PHP影片教學》
WordPress存在DoS拒絕服務漏洞,建議刪除根目錄下的xmlrpc.php
受影響的版本:
WordPress 3.9.x-3.9.1 WordPress 3.8.x-3.8.3 WordPress 3.7.x-3.7.3 WordPress 3.6.x WordPress 3.5.x
漏洞描述:
沒有限制xml中的參數數量,導致攻擊者可以遠端注入惡意xml,對目標伺服器直接造成拒絕服務攻擊denial of service(dos)
#修復方案:
1、刪除根目錄下的xmlrpc.php(推薦);
2、Wordpress升級到最新版本。
以上是xmlrpc.php為什麼要刪除的詳細內容。更多資訊請關注PHP中文網其他相關文章!
