问删除XMLRPC以避免漏洞攻击
EN

Drupal用户

提问于 2014-08-07 17:05:14

回答 1查看 4.6K关注 0票数 5

来自Drupal核心的xmlrpc.php是如何影响功能的？

考虑到发现了它的漏洞，此文章中的详细信息

回答已采纳

发布于 2014-08-07 17:13:04

删除xmlrpc.php文件安全吗？

是的，如果你没料到有人会用它。

练习不好吗？如果是，为什么？

可以这样理解:对core的任何更改都会在更新时产生额外的步骤(我相信我们现在都已经意识到‘黑客核心’的危险，但如果不是：永不黑客核心)。

有没有办法在不删除此文件的情况下消除此安全风险？

将核心更新为7.31，其中漏洞已经修好了。

票数 6

页面原文内容由Drupal提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://drupal.stackexchange.com/questions/126051

复制

相似问题

问删除XMLRPC以避免漏洞攻击EN