拦截针对wordpress xmlrpc.php文件恶意请求日记
时间:2024-10-25 03:35:30来源:
未焚徙薪网 作者:国际新闻
|
mddybun">今天,拦截主机吧发现网站打开异常的针对慢,登陆宝塔后,文件发现CPU经常占满。恶意查看网站日志后,请求发现网站有大量请求xmlrpc.php文件的日记记录,这是拦截一个xmlrpc.php 是 WordPress 中的一个文件,用于处理 XML-RPC 请求。针对XML-RPC 是文件一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和传输过程。恶意在 WordPress 中,请求/xmlrpc.php 文件允许外部应用程序或服务与 WordPress 网站进行交互,日记例如,拦截可以允许用户通过外部应用程序发布文章或管理内容。针对主机吧网站没有外部程序发布过内容,文件所以这个文件没啥用,一般为了安全,很多WordPress 网站都是禁了xmlrpc.php,不过主机吧怕影响网站其它功能,所以使用了百度云防护进行拦截。进入防护模板添加访问策略,URI包含xmlrpc.php封禁即可,如下图:然后再查看访问日志,发现请求少了很多,但是发现还有同样请求,难道是百度云防护拦截漏了?仔细发现,返回状态301原来是通过别的子域名过来的,因为主机吧这边子域名都是301跳转至子域名的。我们只需进入百度云防护子域名配置,把其它子域名的一样开启防护模板即可。查看请求日志,果然没有了。这个问题告诉我们,恶意请求是会通过别的子域名301请求进来的,一样会影响服务器稳定性。百度云防护攻击拦截日志 |
