xmlrpc.php为什么要删除_亿码酷站_编程开发技术教程

xmlrpc.php为什么要删除_亿码酷站_编程开发技术教程

服务器 VIP24小时自助开通

【亿码酷站-编程开发教程】收集全网优质教程及源码资源!

全网优质软件开发、平面设计等教程及精品源码资源一站可得,www.ymkuzhan.com!

xmlrpc.php为什么要删除_亿码酷站_编程开发技术教程插图

推荐:《PHP视频教程

WordPress存在DoS拒绝服务漏洞,推荐删除根目录下的xmlrpc.php

受影响的版本:

WordPress 3.9.x-3.9.1
WordPress 3.8.x-3.8.3
WordPress 3.7.x-3.7.3
WordPress 3.6.x
WordPress 3.5.x

漏洞描述:

没有限制xml中的参数数量,导致攻击者可以远程注入恶意xml,对目标服务器直接造成拒绝服务攻击denial of service(dos)

修复方案:

1、删除根目录下的xmlrpc.php(推荐);

2、Wordpress升级到最新版本。

xmlrpc.php为什么要删除
—–文章转载自PHP中文网如有侵权请联系admin#tyuanma.cn删除

php如何多个字符串一次替换

分享到 :
服务器 VIP24小时自助开通
相关推荐

php如何调用不存在的方法_亿码酷站_编程开发技术教程

php如何调用不存在的方法_亿码酷站_编程开发技术教程

php 查询mysql乱码怎么办_亿码酷站_亿码酷站

php 查询mysql乱码怎么办_亿码酷站_亿码酷站

php如何实现超出隐藏_亿码酷站_亿码酷站

php如何实现超出隐藏_亿码酷站_亿码酷站

php项目自动化部署如何实现_亿码酷站_编程开发技术教程

php项目自动化部署如何实现_亿码酷站_编程开发技术教程