我将此添加到 .htaccess
一个 WordPress 网站:
<files xmlrpc.php>
order allow,deny
deny from all
</files>
当有人尝试访问
http://example.com/xmlrpc.php
时,它会起作用,显示此消息:Forbidden
You don't have permission to access /xmlrpc.php on this server.
但是,日志仍然显示(
less /var/log/apache2/error.log
):[Thu May 02 10:02:03.316061 2019] [access_compat:error] [pid 19467]
[client 1.2.3.4:49409] AH01797: client denied by server
configuration: /path/to/xmlrpc.php
如何拒绝访问 xmlrpc.php(可能来自 .htaccess)但是 阻止它出现在 Apache 日志中?
最佳答案
RewriteRule ^(xmlrpc\.php) - [F,L,NC]
使用 [F] 标志会导致服务器向客户端返回 403 Forbidden 状态代码。
[L] 标志导致 mod_rewrite 停止处理规则集。
使用 [NC] 标志会导致 RewriteRule 以不区分大小写的方式进行匹配。
欲了解更多信息:
https://httpd.apache.org/docs/2.4/rewrite/flags.html
关于php - 拒绝 xmlrpc.php 文件但不记录失败的请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55948115/