使用wordpress博客的朋友會(huì)發(fā)現(xiàn)有時(shí)xmlrpc.php會(huì)占用大量服務(wù)器資源了,那么碰到此問(wèn)題我們要如何來(lái)解決呢？下面來(lái)為各位同學(xué)介紹一下吧.

最近發(fā)現(xiàn)訪問(wèn)自己的blog網(wǎng)站的時(shí)候,變的很慢,有時(shí)候居然無(wú)法響應(yīng);到服務(wù)器跟蹤了下訪問(wèn)日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段變化中.

搜索了下看原理可以利用此漏洞文件進(jìn)行http的DDOS攻擊,還有可能被破解用戶(hù)口令密碼,也沒(méi)有什么高招,只是 刪除文件或者拒絕訪問(wèn)即可,至少不再消耗php解析資源.

解決辦法:

方法一:刪除或者改個(gè)名字即可 xmlrpc.php –> newxmlrpc.php,反正讓它不存在.

方法二:在nginx服務(wù)器配置文件,加了如下代碼:

1. location ~* /xmlrpc.php { 
2.     deny all; 
3. } --Vevb.com