Apache 2.4: заблокировать доступ к xmlrpc.php всех доменов

Question

Apache 2.4: заблокировать доступ к xmlrpc.php всех доменов

Я хотел бы заблокировать доступ к xmlrpc.php

Я создал файл в

/etc/apache2/conf.d/block.conf

и добавил следующий контент:

<FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)"> 
Require all denied
</FilesMatch>

Если я попробую любой домен на сервере, я все равно получу доступ: example.com/xmlrpc.php

Я бы ожидал "Запретную" ошибку.

3

apache-2.4 xmlrpc

Источник

MyFault 19 дек '15 в 14:32

1 ответ

Решение

Другие вопросы по тегам apache-2.4 xmlrpc

Vaibhav Panmand 19 дек '15 в 14:54 2015-12-19 14:54 · Accepted Answer · 2015-12-19 14:54

Ваш синтаксис правильный, но кажется, что каталог /etc/apache2/conf.d не включен в /etc/apache2/apache.conf. Поэтому вы можете включить этот файл с приведенным ниже синтаксисом или переместить block.conf в каталог / etc / apache2 / conf-enabled, который по умолчанию включен в apache (ubuntu).

Откройте файл /etc/apache2/apache2.conf в vim или вашем любимом редакторе и добавьте строку ниже в конце

Include /etc/apache2/conf.d/block.conf

Перезапустите apache и проверьте, оно должно работать