xmlrpc漏洞 | Pomelo Lee workspace

xmlrpc漏洞

wordpress防止xmlprc.php大量消耗服务器资源

星期一, 八月 25th, 2014 | linux, wordpress | 没有评论

最近发现访问自己的blog网站的时候，变的很慢，有时候居然无法响应;
到服务器跟踪了下访问日志，有大量的提交到xmlrpc.php的操作，ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招，只是删除文件或者拒绝访问即可（至少不再消耗php解析资源）
解决办法：
› Continue reading

Tags: wordpress, xmlrpc.php, xmlrpc漏洞

Search

相关文章

wordpress评论自定义验证码 - 1516 views
wordpress版本升级到5.2.3记录 - 2077 views
wordpress WP_Image_Editor_Imagick 指令注入漏洞之临时修复 - 3587 views
Gravatar头像显示的简便方便之WordPress开发 - 3642 views
wp升级小计 - 3435 views
wordpress升级避免被扫描和替换googleapis加快访问 - 3991 views
使用qq互联api实现wordpress网站的会员的绑定登录 - 7512 views
遭遇要执行请求的操作，wordpress需要访问您网页服务器的权限 - 10327 views

热门文章

ssh连接慢的解决方法 - 145,457 views
IEDevToolBarSetup.msi 安装文件，调试css - 43,643 views
Eclipse之java was started but returned exit code 1报错并退出的解决方法 - 43,306 views
linux下Apache、php、mysql默认安装路径—编译者的回看 - 41,468 views
颜色六位码和RGB在线互转查询和计算方式 - 38,850 views

最新文章

文章分类

Links

铁路客服

Meta

登录