php - 拒绝 xmlrpc.php 文件但不记录失败的请求

标签 php wordpress apache .htaccess xml-rpc

我将此添加到 .htaccess一个 WordPress 网站:

<files xmlrpc.php>
order allow,deny
deny from all
</files>

当有人尝试访问 http://example.com/xmlrpc.php 时，它会起作用，显示此消息:

Forbidden
You don't have permission to access /xmlrpc.php on this server.

但是，日志仍然显示( less /var/log/apache2/error.log ):

[Thu May 02 10:02:03.316061 2019] [access_compat:error] [pid 19467] 
[client 1.2.3.4:49409] AH01797: client denied by server 
configuration: /path/to/xmlrpc.php

如何拒绝访问 xmlrpc.php(可能来自 .htaccess)但是 阻止它出现在 Apache 日志中？

最佳答案

RewriteRule ^(xmlrpc\.php) - [F,L,NC]

使用 [F] 标志会导致服务器向客户端返回 403 Forbidden 状态代码。

[L] 标志导致 mod_rewrite 停止处理规则集。

使用 [NC] 标志会导致 RewriteRule 以不区分大小写的方式进行匹配。

欲了解更多信息:

https://httpd.apache.org/docs/2.4/rewrite/flags.html

关于php - 拒绝 xmlrpc.php 文件但不记录失败的请求，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/55948115/

上一篇：ruby-on-rails - HAML - 错误意外的 keyword_ensure，期望输入结束

下一篇：r - 将x轴标签放置在周期刻度之间

相关文章：

apache - 使用 SSL 的 Apache2 上的 Gitlab

php - 链接到新页面并打开特定模式

javascript - JQuery 错误 : Uncaught TypeError: Object #<HTMLDocument> has no method 'ready'

wordpress - Set-Cookie 阻止我登录 WordPress

php - 如何将 PHP 变量传递给 Javascript

wordpress - 根据 WooCommerce 产品库存自动更新产品自定义字段

html - 从 mod_autoindex 中删除最后修改时间和大小

php - 在 isset() 和 empty() 函数中通过引用传递

php - Jquery Ajax 无法将数据定向到服务器

php - 洋红色。目标文件夹不可写或不存在