Score:0

บล็อก `//xmlrpc.php`

ธง cn

ฉันโดน Apache นับหมื่นครั้ง (ค่อนข้างอาจเป็นอันตราย) ซึ่งทำให้เซิร์ฟเวอร์หยุดทำงาน การเข้าชมทั้งหมดมีลักษณะเช่นนี้ในบันทึก Apache:

[30/ม.ค./2022:21:57:41 +0000] "POST //xmlrpc.php HTTP/1.1" 200 630 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, เช่น Gecko) Chrome/88.0.4240.193 Safari/537.36"

(สังเกตเครื่องหมายทับสองครั้ง. ไม่รู้แปลว่าอะไร)

ฉันได้เพิ่มกฎด้านล่างใน .htaccess เพื่อพยายามลดภาระของเซิร์ฟเวอร์:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^//xmlrpc.php
RewriteRule .* - [F,L]
</IfModule>

เมื่อฉันวิ่ง curl -kIL -X POST -H 'โฮสต์: [ข้อมูลปกปิด]' https://127.0.0.1:443/xmlrpc.phpฉันได้รับรหัสข้อผิดพลาด 403

อย่างไรก็ตาม เห็นได้ชัดว่ายังไม่เพียงพอ ตามบันทึก Apache ส่งคืน 200 สำหรับคำขอที่มีเครื่องหมายทับสองตัว ฉันจะบล็อกคำขอเหล่านี้ได้อย่างไร (ส่งคืน 403) ฉันจะใช้ curl / wget / etc เพื่อตรวจสอบว่าบล็อกทำงานอยู่หรือไม่?

ฉันต้องการกฎเพื่อป้องกันไม่ให้ "POST //xmlrpc.php HTTP/1.1" ส่งคืน 200 (HTTP OK) และส่งคืน 403 แทน

Chris avatar
it flag
*แต่ //xmlrpc.php ยังคงแสดงในบันทึก* มันไม่ชัดเจนสำหรับฉัน ปัญหาเกี่ยวข้องกับ double slash หรือไม่ `//`. การตอบสนอง 403 หมายถึง *ใช้งานได้* แต่กฎไม่ได้ป้องกันคำขอให้บันทึก ก็เป็นอีกสิ่งหนึ่ง
That Brazilian Guy avatar
cn flag
ฉันต้องการกฎเพื่อป้องกันไม่ให้ `"POST //xmlrpc.php HTTP/1.1"` ส่งคืน 200 (HTTP OK) ฉันจะบรรลุสิ่งนั้นได้อย่างไร
Chris avatar
it flag
ฉันเพิ่งทดสอบ RewriteCond และใช้งานไม่ได้ สิ่งเดียวที่ใช้งานได้คือ `RewriteCond %{REQUEST_URI} ^/xmlrpc.php` โดยมีเครื่องหมายทับ 1 อัน ซึ่งจะบล็อกทั้ง `/xmlrpc.php` และ `//xmlrpc.php` หากคุณต้องการบล็อกคำขอทั้งหมดก็เป็นสิ่งที่ดีสำหรับคุณ แต่ถ้าคุณต้องการบล็อกเฉพาะคำขอที่มีเครื่องหมายสแลชคู่ ฉันไม่รู้
Score:1
ธง bd

ปิดใช้งาน XML-RPC ในการติดตั้ง WordPress โดยเร็วที่สุด เป็นความเสี่ยงด้านความปลอดภัยครั้งใหญ่ และปัญหาที่คุณพบตอนนี้เป็นเพียงจุดเริ่มต้นของมันเท่านั้น ดูตัวอย่าง https://www.getastra.com/blog/cms/wordpress-security/wordpress-xml-rpc-exploit-everything-you-need-to-know/ สำหรับรายละเอียด (ไม่มีส่วนเกี่ยวข้องแต่อย่างใด)

คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา