全局阻止所有 xmlrpc.php 请求 cpanel 服务器
Posted
技术标签:
【中文标题】全局阻止所有 xmlrpc.php 请求 cpanel 服务器【英文标题】:block all xmlrpc.php requests globally cpanel server 【发布时间】:2021-06-30 15:36:24 【问题描述】:我在谷歌上搜索了很多,寻找一个在我的 cpanel 服务器上阻止所有 xmlrpc.php 请求的工作示例。我试过 CSF 选项,它似乎只有在请求来自同一个 ip 时才有效(他们没有),我试过 modsecurity 选项,每个人似乎都认为有效,但它没有做任何事情,请求仍然进来并且正在为 xmlrpc.php 处理...还尝试使用“拒绝”对“文件”进行 apache 配置更改,所有这些也不起作用...请求始终仍被允许并仍在处理中......
有没有人有一个工作示例,说明如何在使用 cloudlinux 和cagefs 的 cpanel 服务器上的所有站点上完全禁用 xmlrpc.php?
【问题讨论】:
【参考方案1】:我使用 pre-main 全局包含(WHM -> 服务配置 -> Apache 配置 -> Pre-Main Include -> 所有版本)来阻止 xmlrpc 服务器范围:
<IfModule mod_alias.c>
RedirectMatch 301 /xmlrpc.php http://127.0.0.1/
</IfModule>
【讨论】:
以上是关于全局阻止所有 xmlrpc.php 请求 cpanel 服务器的主要内容,如果未能解决你的问题,请参考以下文章
ini NGINX规则阻止对xmlrpc.php文件的DDOS攻击
Spring数据休息 - 是否存在阻止所有删除操作的全局开关?