怎么利用宝塔面板阻止xml-rpc攻击？

发布于 2022-12-12 265 次阅读

本文目录 隐藏

2. 阻止xml-rpc攻击

xdaza前言

最近遭遇到xml-rpc攻击了，表现为服务器CPU占用100%，之前以为是网站备份导致的，后面升级配置后cpu依旧占用100%，于是在website-xxx.com-conf- response log中查看了下日志，各种IP不停的在访问post/xmlrpc.php

阻止xml-rpc攻击

利用nginx配置文件拒绝或跳转访问

拒绝访问：

location ~* /xmlrpc.php {
deny all;
}

跳转访问：

location ~* /xmlrpc.php {
proxy_pass https://www.baidu.com;
}


将以上代码放置于以下位置：
1.打开website-xxx.com-config
2.将代码放置于include enable-php-74.conf之前

上一篇文章

啊是恋爱的酸臭味儿

下一篇文章

新冠阳性时间轴

Author

xdaza

叽里咕噜～叽里咕噜～我又要去打杂啦づ￣3￣）づ╭❤～

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

要发表评论，您必须先登录。