刪除xmlrpc.php可以防止攻擊者遠程注入惡意xml,其刪除方法就是找到并打開WordPress根目錄,然后直接刪除xmlrpc.php文件即可。
推薦:《PHP視頻教程》
PHP視頻教程存在DoS拒絕服務漏洞,推薦刪除根目錄下的xmlrpc.php
受影響的版本:
WordPress?3.9.x-3.9.1 WordPress?3.8.x-3.8.3 WordPress?3.7.x-3.7.3 WordPress?3.6.x WordPress?3.5.x
漏洞描述:
立即學習“PHP免費學習筆記(深入)”;
沒有限制xml中的參數數量,導致攻擊者可以遠程注入惡意xml,對目標服務器直接造成拒絕服務攻擊denial of service(dos)
修復方案:
1、刪除根目錄下的xmlrpc.php(推薦);
2、Wordpress升級到最新版本。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
