Wordpress프로덕션 환경에서 사용하고 있습니다 . Wordpress에는 파일과 관련된 취약점이 거의 없습니다 xmlrpc.php. 에 대한 액세스를 차단하는 것이 예방 조치 중 하나인 것 같습니다 xmlrpc.php. 이 작업은 다음을 사용하여 수행할 수 있습니다.
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
wget/curl파일 다운로드를 사용하여 이 파일에 대한 액세스가 실제로 차단되고 있음을 확인했습니다 .
내 관심사는 httpd를 읽는 것입니다 . 그 자체가 관심사 인 .htaccess다음 설정을 변경해야 합니다 .AllowOverrideAllhttpd.conf
이 문제를 처리하는 더 좋은 방법이 무엇인지 제안해 주십시오.
답변1
Wordpress 설치의 또는 정의 어딘가에 규칙 <Files ...>...</Files>을 넣기보다는 Apache 구성에 규칙을 넣으십시오 ..htaccess<Directory>...</Directory><Location>...</Location>
Allowoverride all가 없으면 Apache가 액세스하는 모든 디렉토리를 읽을 필요가 없기 때문에 더 빠릅니다 .htaccess.