web-dev-qa-db-ja.com

Apache 2.4:すべてのドメインのxmlrpc.phpへのアクセスをブロックする

Xmlrpc.phpへのアクセスをブロックしたい

でファイルを作成しました

/etc/Apache2/conf.d/block.conf

次のコンテンツを追加しました。

<FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)"> 
Require all denied
</FilesMatch>

サーバー上のドメインを試しても、まだアクセスできます:example.com/xmlrpc.php

私は「禁じられた」エラーを予期していたでしょう。

1
MyFault

構文は正しいですが、ディレクトリ/etc/Apache2/conf.dが/etc/Apache2/Apache.confに含まれていないようです。したがって、以下の構文でこのファイルを含めるか、デフォルトでApache(ubuntu)に含まれているディレクトリ/ etc/Apache2/conf-enabledにblock.confを移動することができます。

vimまたはお気に入りのエディターでファイル/etc/Apache2/Apache2.confを開き、最後に以下の行を追加します

Include /etc/Apache2/conf.d/block.conf

Apacheを再起動し、確認してください。動作するはずです。

6
Vaibhav Panmand