Puncte:0

Blocați `//xmlrpc.php`

drapel cn

Primesc zeci de mii de accesări (destul de probabil rău intenționate) pe Apache, care distrug serverul. Toate accesările arată astfel în jurnalul Apache:

[30/Jan/2022:21:57:41 +0000] „POST //xmlrpc.php HTTP/1.1” 200 630 „-” „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ca Gecko) Chrome/88.0.4240.193 Safari/537.36"

(Observați bara oblică dublă. Nu știu ce înseamnă.)

Am adăugat regula de mai jos pe .htaccess pentru a încerca să atenuez încărcarea serverului:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^//xmlrpc.php
RewriteRule .* - [F,L]
</IfModule>

Când alerg curl -kIL -X POST -H „Gazdă: [EXPURSAT]” https://127.0.0.1:443/xmlrpc.php, primesc codul de eroare 403.

Cu toate acestea, se pare că nu este suficient: conform jurnalului, Apache continuă să returneze 200 pentru cereri cu două bare oblice. Cum pot bloca aceste solicitări (return 403)? Cum pot folosi curl / wget / etc pentru a verifica dacă blocul este activ?

Am nevoie de o regulă pentru a împiedica „POST //xmlrpc.php HTTP/1.1” să returneze 200 (HTTP OK) și să returneze 403.

Chris avatar
drapel it
*dar //xmlrpc.php continuă să apară în jurnal.* Nu este clar pentru mine. Problema este legată de dublă oblică? `//`. Răspunsul 403 înseamnă *funcționează*, dar regula nu împiedică înregistrarea cererilor, este altceva.
That Brazilian Guy avatar
drapel cn
Am nevoie de o regulă pentru a împiedica `"POST //xmlrpc.php HTTP/1.1"` să returneze 200 (HTTP OK). Cum fac asta?
Chris avatar
drapel it
Tocmai am testat RewriteCond și nu funcționează. Singurul lucru care funcționează este `RewriteCond %{REQUEST_URI} ^/xmlrpc.php`, cu 1 bară oblică, care blochează atât `/xmlrpc.php`, cât și `//xmlrpc.php`. Dacă doriți să blocați toate cererile, este bine pentru dvs., dar dacă doriți să blocați numai cererile cu dublă oblică, nu știu.
Puncte:1
drapel bd

Dezactivează XML-RPC pe instalarea WordPress cât mai repede posibil. Este un mare risc de securitate, iar problema pe care o vedeți acum este doar începutul acesteia. Vezi de exemplu https://www.getastra.com/blog/cms/wordpress-security/wordpress-xml-rpc-exploit-everything-you-need-to-know/ pentru detalii. (Nu este afiliat în niciun fel.)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.