워드프레스의 xmlrpc를 이용한 포스트 등록에 대해 게시글을 작성했습니다.
그러나 xmlrpc.php 파일을 이용한 DDoS 등의 공격이 있기 때문에 xmlrpc 를
사용하지 않는 경우는 서버단에서 접근을 막는 게 좋습니다.
그러나 xmlrpc 를 사용해야만 하는 경우라면 무작정 막을 수가 없기 때문에
특정 IP에서만 접근을 허용하는 방법으로 설정을 합니다.
설정은 nginx 기준입니다. 아파치의 경우는 서버가 없기 때문에 테스트 불가능입니다.
아래의 설정에 대한 설명은 https://ncube.net/13737 를 참고하세요.
[code]
location = /xmlrpc.php {
allow 192.168.0.75;
deny all;
access_log off;
log_not_found off;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
include mime.types;
}
[/code]
댓글 3개
게시글 목록
| 번호 | 제목 |
|---|---|
| 416 | |
| 415 | |
| 414 | |
| 412 | |
| 409 | |
| 402 | |
| 398 | |
| 397 | |
| 396 | |
| 395 | |
| 393 | |
| 392 | |
| 373 | |
| 372 | |
| 366 | |
| 364 | |
| 349 | |
| 343 | |
| 335 | |
| 333 | |
| 325 | |
| 319 | |
| 312 | |
| 311 | |
| 310 | |
| 305 | |
| 298 | |
| 291 | |
| 286 | |
| 278 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기