워드프레스의 xmlrpc를 이용한 포스트 등록에 대해 게시글을 작성했습니다.
그러나 xmlrpc.php 파일을 이용한 DDoS 등의 공격이 있기 때문에 xmlrpc 를
사용하지 않는 경우는 서버단에서 접근을 막는 게 좋습니다.
그러나 xmlrpc 를 사용해야만 하는 경우라면 무작정 막을 수가 없기 때문에
특정 IP에서만 접근을 허용하는 방법으로 설정을 합니다.
설정은 nginx 기준입니다. 아파치의 경우는 서버가 없기 때문에 테스트 불가능입니다.
아래의 설정에 대한 설명은 https://ncube.net/13737 를 참고하세요.
[code]
location = /xmlrpc.php {
allow 192.168.0.75;
deny all;
access_log off;
log_not_found off;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
include mime.types;
}
[/code]
댓글 3개
게시글 목록
| 번호 | 제목 |
|---|---|
| 566 | |
| 562 | |
| 544 | |
| 534 | |
| 532 | |
| 530 | |
| 529 | |
| 517 | |
| 512 | |
| 506 | |
| 502 | |
| 501 | |
| 497 | |
| 488 | |
| 456 | |
| 451 | |
| 450 | |
| 448 | |
| 447 | |
| 446 | |
| 443 | |
| 441 | |
| 440 | |
| 439 | |
| 438 | |
| 437 | |
| 436 | |
| 434 | |
| 419 | |
| 418 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기