Pingbackとxmlrpcの踏み台にされる脆弱性の対策
- Pingbackの無効化
・ 『Disable XML-RPC Pingback』の有効化
・既存記事データのPingback設定無効化
・設定>> ディスカッション項目によるPingback通知無効化 - Xmlrpc.phpの無効化
Nginx
location ~* /xmlrpc\.php$ {
access_log off; log_not_found off;
satisfy any;
allow 192.0.64.0/18; # Jetpack IP
allow xxx.xxx.xxx.xxx; # サーバグローバルIP
allow 127.0.0.1;
deny all;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
関連記事 - More from my site -
ECS+Nginxのulimitsのチューニング socket() failed (24: Too many open files) while connecting to upstream, client …![[Solved] Nginx 空のファイルがダウンロードされる nginx empty file download](https://www.yuulinux.tokyo/contents/wp-content/uploads/2022/04/Nginx_logo.svg_-150x150.png)
[Solved] Nginx 空のファイルがダウンロードされる nginx empty file download- Nginx リバースプロキシにてドメインを変数にする場合の設定例
![【Soved】Nginx [crit] 20655#20655: *56 open() “/var/log/nginx/xxxx.access.log” failed (13: Permission denied) while logging request](https://www.yuulinux.tokyo/contents/wp-content/uploads/2020/06/linux_2021_2-150x150.jpg)
【Soved】Nginx [crit] 20655#20655: *56 open() “/var/log/nginx/xxxx.access.log” failed (13: Permission denied) while logging request- Nginx+PHP-FPM環境でtimeout対応
- 静的コンテンツサーバ NginxとCloudFront+S3の連携
- Nginx [error] no live upstreams while connecting to upstream, client: xxx.xxx.xxx.xxx, server
- grep Nginxログ 日時指定で抽出
- Nginx+PHP-FPMチューニング worker_connections are not enough while connecting to upstream
Nginx PHP-FPM RDSのタイムアウトエラーなど対応
AWS ELB配下のNginx, ApacheのTimeout推奨設定
NTPリフレクション 対策
SYN Flood 対策- DoS 小規模レベル対策