删除xmlrpc.php可以防止攻击者远程注入恶意xml,其删除方法就是找到并打开WordPress根目录,然后直接删除xmlrpc.php文件即可。
推荐:《PHP视频教程》 WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php 受影响的版本: WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x 漏洞描述: 没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos) 修复方案: 1、删除根目录下的xmlrpc.php(推荐); 2、Wordpress升级到最新版本。 以上就是xmlrpc.php为什么要删除的详细内容,更多请关注模板之家(www.mb5.com.cn)其它相关文章! |
