Назад | Перейти на главную страницу

Apache 2.4: заблокировать доступ к xmlrpc.php для всех доменов

Я хочу заблокировать доступ к xmlrpc.php

Я создал файл в

/etc/apache2/conf.d/block.conf

и добавил следующий контент:

<FilesMatch "(^\.|wp-config\.php|xmlrpc\.php|(?<!robots)\.txt|(liesmich|readme)\.*)"> 
Require all denied
</FilesMatch>

Если я попробую любой домен на сервере, я все равно получу доступ: example.com/xmlrpc.php

Я ожидал ошибки «Запрещено».

Ваш синтаксис правильный, но кажется, что каталог /etc/apache2/conf.d не включен в /etc/apache2/apache.conf. Таким образом, вы можете либо включить этот файл с синтаксисом ниже, либо переместить block.conf в каталог / etc / apache2 / conf-включен который по умолчанию включен в apache (ubuntu).

откройте файл /etc/apache2/apache2.conf в vim или в вашем любимом редакторе и добавьте строку ниже в конце

Include /etc/apache2/conf.d/block.conf

Перезагрузите apache и проверьте, все должно работать