我已经从 Digital Ocean 市场安装了 Wordpress 应用程序,并希望启用 xml-rpc 以与 Wordpress 应用程序一起使用(通过 JetPack),这需要 xml-rpc 端点。但我不知道他们是如何禁用它的。 相关的 php 模块似乎已经安装: # apt list php*xmlrpc Listing... Done php-xmlrpc/bionic,now 1:7.2+60ubuntu1 all [installed] php7.2-xmlrpc/bionic-updates,bionic-security,now 7....
我注意到我的 Apache 服务器今天宕机了,进入我的托管仪表板后,我看到磁盘吞吐量和 IOPS 激增。同时,我的日志中充满了以下几行: 108.162.215.47 - - [03/Feb/2019:06:25:01 +0100] "POST /xmlrpc.php HTTP/1.1" 403 426 "-" "python-requests/2.21.0" 108.162.215.47 - - [03/Feb/2019:06:25:02 +0100] "POST /xmlrpc.php HTTP/1.1" 403 426 "-" "python-req...
我在服务器上使用 nginx。现在我尝试使用以下代码允许 ip 访问 wordpress nginx.conf 文件中的 xmlrpc.php 文件。 location = /xmlrpc.php { allow XXX.XXX.XXX.XX; #example ip deny all; access_log off; log_not_found off; } 但这仍然不起作用。你能检查一下我上面做错了什么吗? ...
我有一条阻止过多调用 wordpress xml-rpc 的规则: 筛选: failregex = ^<HOST> .*POST .*xmlrpc\.php.* ignoreregex = 监狱: enabled = true port = http,https filter = php-xmlrpc logpath = /var/log/httpd/access_log maxretry = 6 bantime = 3600 action = iptables[name=PHP_XMLRPC, port=http...
我有一个使用 nginx 设置的 wordpress 博客。我一直看到这个 80.82.64.220 - - [10/Nov/2016:08:21:48 +0000] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 每秒一个请求。所以我尝试通过 nginx conf 文件拒绝访问 xmlrpc.php。 location /xmlrpc.php { deny all; access_log off; ...
我有一个在 Ubuntu 服务器上运行的 Odoo 实例,我想从同一子网中的 Windows 计算机查询 XMLRPC api。两者可以正常通信并且一切正常,但如果我在 Windows Scheduler 中将客户端脚本设置为每 5 分钟运行一次,它就会开始遇到问题。 socket.error: [Errno 10061] 无法建立连接,因为目标机器主动拒绝 如果我等待一小段时间,禁用计划任务并且不触及脚本,它就会再次开始工作,但只需进行几次调用,错误就会再次出现。 因此,出于某种原因,如果呼叫过多,Ubuntu 机器就会拒绝。我只能找出这些规...
我们最近遇到了一个问题,我们的主网站受到了 DOS 攻击,该网站使用 Apache httpd 2.2.9 和 Drupal 6.35 运行。这次攻击是针对 Dupal 的 xmlrpc.php 的一条帖子,这是一个已知漏洞,已在最新版本的 Drupal 中进行了修补。但是,由于它是旧版本,因此漏洞的修复程序不在我们的 Drupal 安装中 - 而且不会有,因为我们将在三个月内迁移到托管平台。 我最初尝试通过重命名 xmlrpc.php 来抵消 DOS,这会返回 404,但这仍然足以为每个帖子创建一个 apache 线程。结果是多个线程结合起来消耗了大量的...
我现在已经束手无策了。我有一个 wordpress 网站,幸好它现在还只是一个空白模板。上周我看到它被来自立陶宛的 IP 185.130.5.180 攻击,并多次被标记为垃圾邮件。我似乎无法阻止这个该死的东西访问我的网站。应该注意的是,我在这个服务器上有几个网站,但它只攻击了其中的一个。我的 apache 2.4.10 vhost 访问日志每秒都充斥着这样的信息: sitename.com:80 185.130.5.180 - - [06/Feb/2016:01:38:59 -0500] "POST /xmlrpc.php HTTP/1.0" 301 52...
最近,我们对 wordpress xmlrpc.php 的访问量很大,最终导致服务器负载过高。 我们尝试将所有 xmlrpc.php 重写为 127.0.0.1,但收效甚微。因为 apache 仍在处理连接。最后,我们使用以下方法阻止了此类连接: iptables -I INPUT 1 -p tcp --dport 80 -m 字符串 --string “xmlrpc.php” --algo bm -j DROP 不幸的是,所有这些都会导致使用 xmlrpc.php 的插件(如 jetpack 等)出现问题。 有谁遇到过这类问题并且可以提出一些处理建...
我想阻止对 xmlrpc.php 的访问 我创建了一个文件 /etc/apache2/conf.d/block.conf 并增加了以下内容: <FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)"> Require all denied </FilesMatch> 如果我尝试服务器上的任何域,我仍然可以访问:example.com/xmlrpc.php 我本来期望出现“禁止”错误。 ...
我有一个运行 WordPress 的网站,加载时间非常长。当我检查 tools.pingdom.com 时,结果如下: 我更新了所有插件和 WordPress,屏蔽了 xmlrpc.php,但网站加载速度仍然很慢。我不知道这是为什么。 ...
我在 Windows 虚拟专用服务器上托管的 IIS 7 上设置了一个网站,我注意到它正受到使用 Wordpress Pingback/XML-RPC 方法的攻击,这导致我的网站离线。 这里是日志; 2014-08-08 00:56:40 *IP ADDRESS HERE* GET / - 80 - *IP ADDRESS HERE* WordPress;+*WEBSITE SENDING ATTACKS HERE*+verifying+pingback+from+*IP ADDRESS HERE* 302 0 0 1593 2014-08-08 00:...
我已经安装了 postfixadmin 2.3.6,并且正在使用 squirrelmail 休假插件。Postfixadmin 运行良好,我可以添加/编辑/删除电子邮件帐户和休假或转发/别名。我在 squirrelmail 插件上使用 xmlrpc 时遇到问题。 我已经配置如下: postfixadmin 配置.inc.php $CONF['xmlrpc_enabled'] = true; $CONF['vacation'] = 'YES'; $CONF['vacation_control'] ='YES'; $CONF['vacation_contr...
我尝试在 XenCenter 中连接到服务器(我可以成功 ping 通),但一直收到错误,提示“响应 XML 不是有效的 XML-RPC - 缺少 methodResponse 元素”。我尝试查找错误,但我发现我应该检查这些部分所在<methodResponse> .... </methodResponse>的文件/应该所在的文件。但我真的不知道在哪里可以找到该文件。如果有帮助的话,我正在 Windows 7 中使用 Xencenter。 谢谢! ...
我有一个使用 XML-RPC 选项自动发布到 wordpress 的脚本。 我建立了两个博客(在不同的服务器上,都是 Linode VPS)和第三个 Linode VPS。 第三台服务器将 XML RPC 发布提交给其他两台服务器,并且在两台服务器上都顺利发布。 我最近购买了一个共享主机账户(如果有任何区别的话,在 CrocWeb 上),出于某种原因,我无法让 XML-RPC 脚本发布到该服务器(来自同一个第三个 Linode VPS)。 我比较了两者的 phpinfo,看起来几乎相同。你能想到什么吗? 注意:我已经联系了 Crocweb 支持,他...