我想阻止对 xmlrpc.php 的访问
我创建了一个文件
/etc/apache2/conf.d/block.conf
并增加了以下内容:
<FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)">
Require all denied
</FilesMatch>
如果我尝试服务器上的任何域,我仍然可以访问:example.com/xmlrpc.php
我本来期望出现“禁止”错误。
答案1
您的语法是正确的,但似乎目录 /etc/apache2/conf.d 未包含在 /etc/apache2/apache.conf 中。因此,您可以使用以下语法包含此文件,或将 block.conf 移至目录中在/etc/apache2/conf中启用它默认包含在 apache(ubuntu) 中。
在 vim 或您最喜欢的编辑器中打开文件 /etc/apache2/apache2.conf 并在末尾添加以下行
Include /etc/apache2/conf.d/block.conf
重新启动 apache 并检查,它应该可以工作