înregistrare Logare
Puncte:0
That Brazilian Guy avatar Server

Blocați `//xmlrpc.php`

drapel cn
That Brazilian Guy

Primesc zeci de mii de accesări (destul de probabil rău intenționate) pe Apache, care distrug serverul. Toate accesările arată astfel în jurnalul Apache:

[30/Jan/2022:21:57:41 +0000] „POST //xmlrpc.php HTTP/1.1” 200 630 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/88.0.4240.193 Safari/537.36"

(Observați bara oblică dublă. Nu știu ce înseamnă.)

Am adăugat regula de mai jos pe .htaccess pentru a încerca să atenuez încărcarea serverului:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^//xmlrpc.php
RewriteRule .* - [F,L]
</IfModule>

Când alerg curl -kIL -X POST -H „Gazdă: [EXPURSAT]” https://127.0.0.1:443/xmlrpc.php, primesc codul de eroare 403.

Cu toate acestea, se pare că nu este suficient: conform jurnalului, Apache continuă să returneze 200 pentru cereri cu două bare oblice. Cum pot bloca aceste solicitări (return 403)? Cum pot folosi curl / wget / etc pentru a verifica dacă blocul este activ?

Am nevoie de o regulă pentru a împiedica „POST //xmlrpc.php HTTP/1.1” să returneze 200 (HTTP OK) și să returneze 403.

59
0 + 0
Chris avatar
drapel it
Chris
*dar //xmlrpc.php continuă să apară în jurnal.* Nu este clar pentru mine. Problema este legată de dublă oblică? `//`. Răspunsul 403 înseamnă *funcționează*, dar regula nu împiedică înregistrarea cererilor, este altceva.
0
Răspunde
That Brazilian Guy avatar
drapel cn
That Brazilian Guy
Am nevoie de o regulă pentru a împiedica `"POST //xmlrpc.php HTTP/1.1"` să returneze 200 (HTTP OK). Cum fac asta?
0
Răspunde
Chris avatar
drapel it
Chris
Tocmai am testat RewriteCond și nu funcționează. Singurul lucru care funcționează este `RewriteCond %{REQUEST_URI} ^/xmlrpc.php`, cu 1 bară oblică, care blochează atât `/xmlrpc.php`, cât și `//xmlrpc.php`. Dacă doriți să blocați toate cererile, este bine pentru dvs., dar dacă doriți să blocați numai cererile cu dublă oblică, nu știu.
0
Răspunde
Puncte:1
Tilman Schmidt avatar Server
drapel bd
Tilman Schmidt

Dezactivează XML-RPC pe instalarea WordPress cât mai repede posibil. Este un mare risc de securitate, iar problema pe care o vedeți acum este doar începutul acesteia. Vezi de exemplu https://www.getastra.com/blog/cms/wordpress-security/wordpress-xml-rpc-exploit-everything-you-need-to-know/ pentru detalii. (Nu este afiliat în niciun fel.)

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.