【发布时间】:2019-09-20 17:16:34
【问题描述】:
我将此添加到 WordPress 网站的 .htaccess:
<files xmlrpc.php>
order allow,deny
deny from all
</files>
有效,当有人尝试访问http://example.com/xmlrpc.php 时,会显示此消息:
禁止
您无权访问此服务器上的 /xmlrpc.php。
但是,日志仍然显示 (less /var/log/apache2/error.log):
[Thu May 02 10:02:03.316061 2019] [access_compat:error] [pid 19467]
[client 1.2.3.4:49409] AH01797: client denied by server
configuration: /path/to/xmlrpc.php
如何拒绝访问 xmlrpc.php(可能来自 .htaccess)但阻止它出现在 Apache 日志中?
【问题讨论】:
-
您可以使用
RewriteRule将其重写到主页,而不是拒绝访问它?这也可以用来帮助隐藏它是一个 wordpress 网站的事实。 -
@Nick 也许是的,但更一般地说,我想知道如何拒绝对文件的访问,但要避免让日志充满这些请求。
-
您愿意解释一下为什么人们会希望日志文件撒谎吗?
-
@arkascha 我在 error.log 中有太多这样的行(可能是机器人?)所以我想减少这些 xmlrpc.php 请求的详细程度
-
为什么会是个问题?无论如何,您都不会读取这些文件,然后使用 grep 或更复杂的实用程序进行扫描。多少 GB 的日志文件并不重要,不是吗?
标签: php wordpress apache .htaccess xml-rpc