本文目录
隐藏
xdaza前言
最近遭遇到xml-rpc攻击了,表现为服务器CPU占用100%,之前以为是网站备份导致的,后面升级配置后cpu依旧占用100%,于是在website-xxx.com-conf- response log中查看了下日志,各种IP不停的在访问post/xmlrpc.php
阻止xml-rpc攻击
利用nginx配置文件拒绝或跳转访问
拒绝访问:
location ~* /xmlrpc.php {
deny all;
}
跳转访问:
location ~* /xmlrpc.php {
proxy_pass https://www.baidu.com;
}
将以上代码放置于以下位置:
1.打开website-xxx.com-config
2.将代码放置于include enable-php-74.conf之前
Comments | NOTHING