wp的一个不严重的漏洞,就是让人可以穷举尝试后台密码。
有人不断POST访问xmlrpc.php文件,怎么处理好?
把下面这段代码复制到网站虚拟主机配置文件server里面,保存即可
#屏蔽对xmlrpc.php文件的访问
location =/xmlrpc.php{
deny all;
}
wp的一个不严重的漏洞,就是让人可以穷举尝试后台密码。
有人不断POST访问xmlrpc.php文件,怎么处理好?
把下面这段代码复制到网站虚拟主机配置文件server里面,保存即可
#屏蔽对xmlrpc.php文件的访问
location =/xmlrpc.php{
deny all;
}