php xmlrpc.dll木马_网站遭遇刷xmlrpc.php攻击,附解决办法。

最新推荐文章于 2024-05-31 09:42:44 发布
最新推荐文章于 2024-05-31 09:42:44 发布
阅读量691 收藏
点赞数 1
文章标签: php xmlrpc.dll木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42629671/article/details/115097463
版权

最近一个月,我的博客打开每个页面都是大白页(500错误),前台、后台都一样,刷新多次偶尔能成功打开一次。

今天有闲时间,准备解决这个问题。

从Direct Admin的日志里看到,博客被一个IP地址是 209.66.128.xxx 的机器,不断的在刷我的 xmlrpc.php,造成空间流量巨大,所以博客的页面很难打开。

网上查了一下,解决刷 xmlrpc.php 这个问题的文章很少。我总结了一下,可以用以下两个方法解决这个问题。

【1】把 xmlrpc.php 修改为空白文件。放心, xmlrpc.php 这个文件是用作手机端发布文章的,基本没啥用。

【2】同时,用如下方法全部禁止Pingback功能:

以下代码加入到 functions.php 最下面的 ”?>” 之前即可:

add_filter( ‘xmlrpc_methods’, ‘remove_xmlrpc_pingback_ping’ );

function remove_xmlrpc_pingback_ping( $methods ) {

unset( $methods[‘pingback.ping’] );

return $methods;

}

严重浪漫用如上方法,博客在2天之后,点击量回到了正常状态(如图)。希望能帮到有次困扰的朋友们。

115832147_1_2017111005033847.jpg

莫博之
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xmlrpc.php 漏洞利用
墨痕诉清风的博客
10-10 7941
WordPress采用了接口.并且通过内置函数实现了该接口内容。所以,你可要通过客户端来管理Wordpress。通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端来发布你的WordPress日志和页面。同时,XML-RPC 也可使用插件来自定义你的规则。
WordPress中xmlrpc.php完整指南(功能、安全风险、如何禁用)
06-18 1785
XML-RPC是支持WordPress与其他系统之间通信的规范。它通过使用HTTP作为传输机制和XML作为编码机制来标准化这些通信来实现此目的。XML-RPC早于WordPress:它出现在b2博客软件中,该软件于2003年创建了WordPress。该系统的代码存储在站点根目录下的xmlrpc.php文件中。即使XML-RPC在很大程度上已经过时,它仍然存在。在WordPress的早期版本中,默认情况下已关闭XML-RPC。但是从3.5版开始,默认情况下已启用它。
PhpStudy“后门"文件php_xmlrpc.dll
美奇软件开发工作室
12-27 3398
后门文件所在位置: 在PhpStudy2016和2018两个版本的phpStudy\php\php-5.4.45\ext\下 解决方法: 用php-5.4.45-nts里的来替换即可! php_xmlrpc.dll文件分析 通过查看该库文件的字符串,安全专家发现其包含了可疑的eval字符串。 该字符串所在的函数中通过调用PHP函数gzuncompress来解压相关shellco...
php360安全检测包
03-15
php360安全检测包,也是在网上下载的,修补漏洞
推荐文章:拥抱PHP的远程过程调用——XMLRPC的现代化之旅
最新发布
gitblog_00042的博客
05-31 412
推荐文章:拥抱PHP的远程过程调用——XMLRPC的现代化之旅 项目地址:https://gitcode.com/gggeek/phpxmlrpc 项目介绍 在Web服务交互的世界里,XMLRPC for PHP(又名PHPXMLRPC)是一位久经沙场的老兵,它为开发者提供了构建XML-RPC客户端和服务器的强大工具箱。XML-RPC作为一项基于XML的远程过程调用协议,让跨系统间的数据交换变得轻...
WordPress:解决xmlrpc.php被扫描爆破的风险
极乐数据
12-01 1099
利用宝塔规则优先级:UA白名单> UA黑名单> URL关键词拦截> IP白名单 > IP黑名单 > URL白名单 > URL黑名单 > CC防御 > 禁止境外IP访问 >User-Agent > URI过滤 > URL参数 > Cookie > POST。使用WordPress的朋友都知道,一些【垃圾渣渣】会利用xmlrpc.php文件来进行攻击,绕过WP后台错误登录次数限制进行爆破。设置好后,除了特定的UA访问,其他访问该文件都是403。我们可以直接删除xmlrpc.php文件中的代码。
关于一次真实的渗透测试案例之phpstudy_rce
qq_36585338的博客
03-01 622
2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
xmlrpc-2.0-src.zip_xmlrpc_xmlrpc java_xmlrpc s_xmlrpc-2.0.1.jar_
09-21
标签"xmlrpc xmlrpc_java xmlrpc_s xmlrpc-2.0.1.jar zip"进一步强调了这个资源与Java语言的XMLRPC库、XMLRPC服务(xmlrpc_s可能指代服务端组件)以及对应的jar文件相关,同时指出文件是以zip格式打包的。...
找不到php_mbstring.dllphp_exif.dll的解决方法
09-26
找不到php_mbstring.dllphp_exif.dll的解决方法
Ub.XMLRPC.rar_xmlrpc
09-22
在这个"Ub.XMLRPC.rar_xmlrpc"压缩包中,我们很可能是找到了一个C#实现的XMLRPC接口开发示例,用于web开发,目的是与其他接口进行对接。 XMLRPC的核心概念包括以下几个方面: 1. **客户端**:客户端是发起RPC调用...
php-xmlrpc-5.4.16-48.el7.x86_64.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
PHP_XMLRPC_Project.rar
04-22
对于客户端,我们可以使用`xmlrpc_client_create()`创建一个XML-RPC客户端,然后使用`xmlrpc_client_call()`来调用服务器上的方法。例如: ```php $client = xmlrpc_client_create(); $response = xmlrpc_client_...
WordPress xmlrpc.php 漏洞利用
xj28555的博客
05-15 3907
WordPress采用了XML-RPC接口.并且通过内置函数WordPress API实现了该接口内容。 所以,你可要通过客户端来管理Wordpress。 通过使用WordPress XML-RPC, 你可以使用业界流行博客客户端Weblog Clients来发布你的WordPress日志和页面。同时,XML-RPC 也可使用extended by WordPress Plugins插件来自定义你的规则。 0X01 激活XML-RPC 从3.5版本开始,XML-RPC功能默认开启。 早些版本,可通过.
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2208
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7159
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
PHPXML-RPC使用笔记
Able
08-13 1642
PHP中集成了XML-RPC和SOAP两种Web Service通信两种协议标准,基本的思想就是使用基于XML的HTTP的远程调用提供一种标准的机制,而省去建立一种新协议的需求。其实这在实际开发应用中是非常实用,比如PC客户端或者现在流行的手机客户端需要同服务器端通信,这时候XML-RPC就是一个很好的解决办法。 这里记一下的PHP中如何使用XML-RPC的笔记,虽然这种方式运用的不多。
针对WordPress的xmlrpc.php暴力破解攻防
秋̶᭄ꦿ攻城狮࿆ྂ
04-02 1744
绪论 通常wordpress登录接口都是做了防暴力破解防护的,利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务 利用原理 Pingback 是三种类型的反向链接中的一种,当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统,都支持 Pi...
如何在 WordPress 中禁用 XMLRPC.PHP
青梅SEO
04-01 1095
XML-RPC 是一种允许软件应用程序通过互联网相互通信的协议。在 WordPress 中,XML-RPC 功能是通过名为 xmlrpc.php 的文件实现的。该文件是一个端点,允许外部应用程序与 WordPress 交互并执行各种任务,例如创建和编辑帖子。XML-RPC 是一项强大的功能,使开发人员能够构建与 WordPress 交互的外部应用程序。例如,移动应用程序可以使用 XML-RPC 与 WordPress 网站进行通信,从而允许用户通过手机管理其内容。
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 813
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
xmlrpc.php 漏洞
06-01
XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 来编码其调用和响应消息。XML-RPC 协议中的一个漏洞是 xmlrpc.php 漏洞,这是一种常见的 Web 应用程序漏洞。 攻击者可以利用这个漏洞,将恶意代码注入到 xmlrpc.php 文件中,然后通过远程调用来执行这些恶意代码,从而获得对系统的控制权。攻击者可以使用这个漏洞来进行各种攻击,如代码执行、文件读取、SQL 注入、拒绝服务等。 要防止 xmlrpc.php 漏洞,应该采取以下措施: 1. 禁用 xmlrpc.php 文件,或者限制其访问权限。 2. 更新 Web 应用程序到最新版本,以修复潜在的漏洞。 3. 使用防火墙,限制对 xmlrpc.php 文件的访问。 4. 使用安全插件,如 Wordfence,以检测和防止攻击。 总之,保持 Web 应用程序的安全性是非常重要的,应该采取适当的措施来防止 xmlrpc.php 漏洞和其他潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值