Wordpress프로덕션 환경에서 사용합니다. Wordpress에는 xmlrpc.php파일 관련 취약점이 거의 없습니다 . 예방 조치 중 하나는 액세스를 차단하는 것 같습니다 xmlrpc.php. 이 작업은 다음을 사용하여 수행할 수 있습니다.
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
wget/curl를 사용하여 다운로드할 때 이 파일에 대한 액세스가 실제로 차단되는 것을 확인했습니다.
내 관심사는 httpd의 읽기에 관한 것인데 , 그 자체 로 문제가 되는 다음 .htaccess설정을 변경해야 합니다 .AllowOverrideAllhttpd.conf
이 문제를 처리하는 더 좋은 방법이 무엇인지 제안해 주십시오.
답변1
<Files ...>...</Files>WordPress 설치나 정의가 아닌 아파치 구성에 규칙을 넣으세요 .htaccess.<Directory>...</Directory><Location>...</Location>
그렇지 않으면 Apache가 액세스하는 모든 디렉토리를 Allowoverride all읽을 필요가 없기 때문에 이는 또한 더 빠릅니다..htaccess