Вопросы Теги

Apache 2.4: Блокировать доступ к xmlrpc.php для всех доменов

Я хочу заблокировать доступ к xmlrpc.php

Я создал файл в

/ etc / apache2 / conf. d / block.conf

и добавил следующее содержимое: 

<FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)"> 
Require all denied
</FilesMatch>

Если я попробую любой домен на сервере, я все равно получу доступ: example.com/xmlrpc.php

, я ожидал бы «Запрещено» -ошибка.

-1
задан 19 December 2015 в 16:32
1 ответ

Ваш синтаксис правильный, но кажется, что каталог /etc/apache2/conf.d не включен в /etc/apache2/apache.conf. Поэтому вы можете либо включить этот файл с синтаксисом ниже, либо переместить block.conf в каталог /etc/apache2/conf-enabled, который по умолчанию включен в apache(ubuntu).

откройте файл /etc/apache2/apache2.conf в vim или в вашем любимом редакторе и добавьте строку ниже в конце

Include /etc/apache2/conf.d/block.conf

Перезапустите apache и проверьте, должно ли это работать

.
5
ответ дан 5 December 2019 в 19:02

Теги

Похожие вопросы