Bir güvenlik açığı (örneğin yorum ve trackback spam) olarak kabul edildi, çünkü XML-RPC hizmeti uzun süre varsayılan olarak devre dışı bırakıldı. Bu ayar, sürüm 3.5 ile değişecektir.
Biz XML-RPC için off-by-default tanıttı beri "Oldukça biraz değişti. Onların kodu geliştirdi ve API geliştirme konusunda artık müthiş katkıda bulunan büyük bir takım çalışmaları sayesinde, bir ikinci sınıf vatandaş olarak kabul edilir. Güvenlik çekirdeğin geri kalanı daha büyük bir sorundur.
varsayılan olarak bu devre dışı bırakmak için zorlayıcı bir neden artık yoktur. Biz tamamen seçeneği kaldırmalısınız zamanı geldi. "
Eğer v3.5 için kurulum güncelleştirmek istiyorsanız bu seçeneği
enable_xmlrpc size ayarlarında devre dışı olsa bile hizmeti etkin olacak veritabanı anlamı kaldırılacaktır. (Itiraz olarak şimdi işaretlenmiştir) filtreler pre_option_enable_xmlrpc veoption_enable_xmlrpc hala saygı olacak.
Biraz daha zor olsa yine de hizmet devre dışı bırakmak için hala mümkün. WordPress v3.5 filtre tanıttı
xmlrpc_enabled :- add_filter ( 'xmlrpc_enabled' , '__return_false' );
Eğer bu kodu ekleyebilirsiniz
wp_config.php satırdan sonra (. ABSPATH 'wp-settings.php') require_once, siteniz için XML-RPC devre dışı bırakmak istiyorsanız. Elbette daha iyi bir çözüm küçük bir oluşturmaktır eklentisi .
WordPress de daha az bilinen "Atom yayın" protokolü içeriyordu. Bu XML-RPC uygulama çok daha az işlevi vardır ve o zamandan beri bu hizmeti sürüm 3.5 kaldırılır (Nacin göre) ("çok geliştiricilerin seviyorum almadım" . AtomPub hizmeti aramak için herhangi bir girişim bir 403 hata ile cevap verilecektir. Sınıf uzanan eklentileri
hala AtomPub protokolünü kullanmak istiyorsanız bir yükleyebilirsiniz eklenti .
wp_atom_server sınıf kullanım dışı bir uyarı alırsınız. hala AtomPub protokolünü kullanmak istiyorsanız bir yükleyebilirsiniz eklenti .
Hiç yorum yok:
Yorum Gönder