Mikel
最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.
搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:
方法一:删除或者改个名字即可 xmlrpc.php –> newxmlrpc.php (反正让它不存在)
方法二:在nginx服务器配置文件 加
location ~* /xmlrpc.php {
deny all;
}
