怎么利用宝塔面板阻止xml-rpc攻击?

发布于 2022-12-12  146 次阅读


xdaza前言

最近遭遇到xml-rpc攻击了,表现为服务器CPU占用100%,之前以为是网站备份导致的,后面升级配置后cpu依旧占用100%,于是在website-xxx.com-conf- response log中查看了下日志,各种IP不停的在访问post/xmlrpc.php


阻止xml-rpc攻击

利用nginx配置文件拒绝或跳转访问

拒绝访问:

location ~* /xmlrpc.php {
deny all;
}

跳转访问:
location ~* /xmlrpc.php {
proxy_pass https://www.baidu.com;
}


将以上代码放置于以下位置:
1.打开website-xxx.com-config
2.将代码放置于include enable-php-74.conf之前

叽里咕噜~叽里咕噜~我又要去打杂啦づ ̄3 ̄)づ╭❤~