Wir verwenden Wordpressin einer Produktionsumgebung. Wordpress weist einige Schwachstellen im Zusammenhang mit xmlrpc.phpDateien auf. Eine der vorbeugenden Maßnahmen scheint darin zu bestehen, den Zugriff auf zu sperren xmlrpc.php. Dies kann mithilfe der folgenden Schritte erfolgen:
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
wget/curlIch habe überprüft, dass der Zugriff auf diese Datei beim Herunterladen der Datei tatsächlich blockiert wird .
Mein Problem besteht darin, dass httpd lesen kann .htaccess. Ich muss die folgenden Einstellungen ändern, AllowOverridewas Allan httpd.confsich schon ein Problem darstellt.
Bitte schlagen Sie vor, wie man damit besser umgehen kann.
Antwort1
Fügen Sie die <Files ...>...</Files>Regel nicht in Ihre Apache-Konfiguration ein, sondern .htaccessirgendwo in die <Directory>...</Directory>- oder <Location>...</Location>-Definition Ihrer Wordpress-Installation.
Dies geht auch schneller, da Apache ohne nicht für jedes Verzeichnis, auf das es zugreift, Allowoverride alllesen muss ..htaccess