Wordpress私たちは本番環境で使用しています。Wordpressにxmlrpc.phpはファイルに関連する脆弱性がいくつかあります。予防策の1つは、へのアクセスをロックダウンすることのようですxmlrpc.php。これは、次の方法で実行できます。
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
wget/curlファイルをダウンロードするためにこのファイルへのアクセスが実際にブロックされていることを確認しました。
私の懸念は、httpd が を読み取ることです.htaccess。次の設定を に変更する必要がありますAllowOverrideが、Allそれhttpd.conf自体が懸念事項です。
これを処理するより良い方法を提案してください。
答え1
<Files ...>...</Files>ルールを ではなく Apache 設定、またはWordpress インストールのまたは定義.htaccessのどこかに配置します。<Directory>...</Directory><Location>...</Location>
がなければ、Apache はアクセスするすべてのディレクトリをAllowoverride all読み取る必要がないため、これも高速化されます。.htaccess