Xmlrpc.php támadás kivédése

Archívum 2006-2018.11.09 friss-cikkek-es-erdekessegek
#1

Xmlrpc.php támadás kivédése



Már többször szembesültem azzal a problémával, hogy az xmlrpc.php fájl folyamatos támadásával lelassították / megbénították az oldalam. Eddig a támadók letiltására a deny from xxx.xxx.xxx.xxx formátumot használtam a .htaccess fájlban, de ez nem túl eredményes, mert csak ideiglenes megoldást nyújt.



Ami nálam a teljes és automatikus védelmet jelenti, az az alábbi kódsor, amit a .htaccess fájlba kell beilleszteni:


```

Order Allow,Deny
Deny from all
```

Beillesztés és mentés után érdemes leellenőrizni a védelem működését. Ez akkor a leglátványosabb, ha épp támadás alatt van az oldal :) A fenti kódsor beillesztése után a támadók kiszűrése automatikus.

Arra figyelj, hogy frissítés után a fájl ismét megjelenik majd, érdemes törölni.

Szívesen előre mindenkinek, akinek segített a leírás :)
#2

Biztos velem van a probléma, de nem értem miért tartod a file-t a serveren ha úgysem használod? :slight_smile:

<br />
ErrorDocument 404 "/smile.html"
```<br />
:)
#3

Frissítésnél visszamászik. Ez az automatikus frissítésnél szokott elfelejtődni letörölni. :slight_smile:

Én a readme.html-el vagyok így.