Tham gia Đăng nhập
Điểm:0
That Brazilian Guy avatar Server

Chặn `//xmlrpc.php`

lá cờ cn
That Brazilian Guy

Tôi đang nhận được hàng chục nghìn lượt truy cập (rất có thể là độc hại) trên Apache khiến máy chủ ngừng hoạt động. Tất cả các lượt truy cập trông như thế này trên nhật ký Apache:

[30/Jan/2022:21:57:41 +0000] "POST //xmlrpc.php HTTP/1.1" 200 630 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, như Tắc kè) Chrome/88.0.4240.193 Safari/537.36"

(Lưu ý dấu gạch chéo kép. Tôi không biết nó có nghĩa là gì.)

Tôi đã thêm quy tắc bên dưới vào .htaccess để cố gắng giảm tải cho máy chủ:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^//xmlrpc.php
RewriteRule .* - [F,L]
</IfModule>

Khi tôi chạy curl -kIL -X POST -H 'Máy chủ: [DỮ LIỆU BỊ GIẤU]' https://127.0.0.1:443/xmlrpc.php, tôi nhận được mã lỗi 403.

Tuy nhiên, dường như vẫn chưa đủ: theo nhật ký, Apache tiếp tục trả về 200 cho các yêu cầu có hai dấu gạch chéo. Làm cách nào tôi có thể chặn các yêu cầu này (trả về 403)? Làm cách nào tôi có thể sử dụng curl/wget/etc để kiểm tra xem khối có đang hoạt động không?

Tôi cần một quy tắc để ngăn "POST //xmlrpc.php HTTP/1.1" trả về 200 (HTTP OK) và thay vào đó trả về 403.

59
0 + 0
Chris avatar
lá cờ it
Chris
*nhưng //xmlrpc.php tiếp tục hiển thị trên nhật ký.* Nó không rõ ràng đối với tôi. Vấn đề có liên quan đến dấu gạch chéo kép không? `//`. Phản hồi 403 có nghĩa là *nó hoạt động*, nhưng quy tắc không ngăn các yêu cầu được ghi lại, đó là một điều khác.
0
Hồi đáp
That Brazilian Guy avatar
lá cờ cn
That Brazilian Guy
Tôi cần một quy tắc để ngăn `"POST //xmlrpc.php HTTP/1.1"` trả về 200 (HTTP OK). Làm thế nào để tôi đạt được điều đó?
0
Hồi đáp
Chris avatar
lá cờ it
Chris
Tôi vừa kiểm tra RewriteCond và nó không hoạt động. Thứ duy nhất hoạt động là `RewriteCond %{REQUEST_URI} ^/xmlrpc.php`, với 1 dấu gạch chéo, sẽ chặn cả `/xmlrpc.php` và `//xmlrpc.php`. Nếu bạn muốn chặn tất cả các yêu cầu thì tốt cho bạn, nhưng nếu bạn chỉ muốn chặn các yêu cầu bằng dấu gạch chéo kép thì tôi không biết.
0
Hồi đáp
Điểm:1
Tilman Schmidt avatar Server
lá cờ bd
Tilman Schmidt

Vô hiệu hóa XML-RPC trên cài đặt WordPress của bạn càng nhanh càng tốt. Đó là một rủi ro bảo mật lớn và vấn đề bạn đang gặp phải bây giờ chỉ là sự khởi đầu của nó. Xem ví dụ https://www.getastra.com/blog/cms/wordpress-security/wordpress-xml-rpc-exploit-everything-you-need-to-know/ để biết chi tiết. (Không liên kết dưới bất kỳ hình thức nào.)

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.