ฉันโดน Apache นับหมื่นครั้ง (ค่อนข้างอาจเป็นอันตราย) ซึ่งทำให้เซิร์ฟเวอร์หยุดทำงาน การเข้าชมทั้งหมดมีลักษณะเช่นนี้ในบันทึก Apache:
[30/ม.ค./2022:21:57:41 +0000] "POST //xmlrpc.php HTTP/1.1" 200 630 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, เช่น Gecko) Chrome/88.0.4240.193 Safari/537.36"
(สังเกตเครื่องหมายทับสองครั้ง. ไม่รู้แปลว่าอะไร)
ฉันได้เพิ่มกฎด้านล่างใน .htaccess เพื่อพยายามลดภาระของเซิร์ฟเวอร์:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^//xmlrpc.php
RewriteRule .* - [F,L]
</IfModule>
เมื่อฉันวิ่ง curl -kIL -X POST -H 'โฮสต์: [ข้อมูลปกปิด]' https://127.0.0.1:443/xmlrpc.phpฉันได้รับรหัสข้อผิดพลาด 403
อย่างไรก็ตาม เห็นได้ชัดว่ายังไม่เพียงพอ ตามบันทึก Apache ส่งคืน 200 สำหรับคำขอที่มีเครื่องหมายทับสองตัว ฉันจะบล็อกคำขอเหล่านี้ได้อย่างไร (ส่งคืน 403) ฉันจะใช้ curl / wget / etc เพื่อตรวจสอบว่าบล็อกทำงานอยู่หรือไม่?
ฉันต้องการกฎเพื่อป้องกันไม่ให้ "POST //xmlrpc.php HTTP/1.1" ส่งคืน 200 (HTTP OK) และส่งคืน 403 แทน
ปิดใช้งาน XML-RPC ในการติดตั้ง WordPress โดยเร็วที่สุด เป็นความเสี่ยงด้านความปลอดภัยครั้งใหญ่ และปัญหาที่คุณพบตอนนี้เป็นเพียงจุดเริ่มต้นของมันเท่านั้น ดูตัวอย่าง https://www.getastra.com/blog/cms/wordpress-security/wordpress-xml-rpc-exploit-everything-you-need-to-know/ สำหรับรายละเอียด (ไม่มีส่วนเกี่ยวข้องแต่อย่างใด)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
