拒绝xmlrpc.php文件,但不要记录失败的请求
我将其添加到一个.htaccess站点的WordPress中:
<files xmlrpc.php>
order allow,deny
deny from all
</files>当有人试图访问http://example.com/xmlrpc.php时,此消息会显示:
紫禁城 您没有访问此服务器上的/xmlrpc.php的权限。
但是,日志显示(less /var/log/apache2/error.log)仍然是:
[Thu May 02 10:02:03.316061 2019] [access_compat:error] [pid 19467]
[client 1.2.3.4:49409] AH01797: client denied by server
configuration: /path/to/xmlrpc.php如何拒绝对xmlrpc.php (可能来自.htaccess)的访问,但阻止它出现在Apache日志中?
回答 2
Stack Overflow用户
发布于 2020-01-03 00:58:58
RewriteRule ^(xmlrpc\.php) - [F,L,NC]使用F标志会使服务器向客户端返回403禁止状态代码。
L标志导致mod_rewrite停止处理规则集。
使用NC标志会使RewriteRule以不区分大小写的方式匹配.
欲了解更多信息:
Stack Overflow用户
发布于 2020-01-03 02:04:11
正如我所看到的那样,您可能知道beter您超过19k的声誉:) xmlrpc在wp中默认为false,并且不重新打开全局。在.htaccess或functions.php中应该有这样的东西
禁用了add_filter('xmlrpc_enabled', '__return_false') rpc。
如果不是?然后将它添加到您的functions.php中,它将解决您的问题。如果没有解决,那么使用插件
拒绝使用像 管理XML。这样的插件
İ如果你只想允许你的自我。检查您的.htaccess中是否有rpc false,并添加下面的代码,以便只为您的ip启用。
<Files xmlrpc.php>
order deny,allow
deny from all
allow from 10.123.456.000 //Replace with your ip
</Files>或只允许从GET,PROPFIND,POST,OPTIONS,PUT,HEAD403
RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST|PROPFIND|OPTIONS|PUT)$ [NC]
RewriteRule .? - [F,NS,L]如果您想要允许rpc,那么在这里执行以下步骤:https://www.wikihow.com/Enable-XML-RPC-in-WordPress
https://stackoverflow.com/questions/55948115
复制相似问题
腾讯云开发者
