XML-RPC安全吗?

时间:2013-08-26 19:13:11

标签: xml xml-rpc

我在服务器上有一组Web应用程序,最终用户要求我们启用XML-RPC。 XML-RPC的“远程过程调用”部分让我感到有些害怕。我的问题是否有效(即启用/使用XML-RPC是否安全)?从我的搜索中,我只能找到特定于Wordpress的信息(显然他们认为XML-RPC足够安全,默认情况下从版本3.5开始就可以启用它。)

1 个答案:

答案 0 :(得分:0)

是的,从安全角度来说,这是相当安全的。

只需在此处查找CVE:

https://www.cvedetails.com/vulnerability-list.php?vendor_id=2337&product_id=&version_id=&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=6&cvssscoremax=6.99&year=0&month=0&cweid=0&order=3&trc=53&sha=392fdc92d5f65849f45c2e7249d5f9570dfbd711

您会发现,除了XMLRPC本身以外,还有更多其他功能需要关注。

(按漏洞利用数量的降序排列,您可以发现XMLRPC没有可用的功能,但SQL注入等其他类别的漏洞则可用。)

对于平衡的观点,您可以阅读更多(在我看来,这只是目前的炒作):

https://www.wordfence.com/blog/2015/10/should-you-disable-xml-rpc-on-wordpress/

https://blogvault.net/disable-xml-rpc-for-better-security/

https://blogvault.net/how-xml-rpc-affects-wordpress-security/

相关问题
最新问题