Mudanças entre as edições de "Bloqueando varreduras no xmlrpc.php pelo ModSecurity"
De Wiki Integrator do Brasil
| Linha 1: | Linha 1: | ||
| + | [[File:Wiki-banner-icp-2025.jpg|center| 700px||border|link=https://integrator.com.br/plano-vps-icp|Planos VPS ICP|]] | ||
| + | |||
| + | ---- | ||
| + | |||
Em máquinas virtuais cloud ou máquinas dedicadas, faça os seguintes passos: | Em máquinas virtuais cloud ou máquinas dedicadas, faça os seguintes passos: | ||
Edição atual tal como às 14h57min de 17 de julho de 2025
Em máquinas virtuais cloud ou máquinas dedicadas, faça os seguintes passos:
1. Logue-se como root no WHM.
2. Adicione uma nova regra no ModSecurity como ensinamos em Adicionando novas regras no ModSecurity.
3. Coloque as seguintes informações:
#would work for posts with the proper content type specified but may break legit apps :/ SecRule REQUEST_HEADERS:Content-Type "^text/xml$" "phase:1,t:lowercase,nolog,pass,ctl:requestBodyProcessor=XML,id:3997" SecRule REQBODY_PROCESSOR "!^XML$" "nolog,pass,skip:1,id:3998" SecRule REQUEST_URI "xmlrpc.php" "t:lowercase,id:3999,deny,status:500,chain" SecRule XML:/methodCall/methodName/text() system.multicall #testing this because some POSTs are coming in as "application/x-www-form-urlencoded" not "text/XML" SecRule REQUEST_URI "xmlrpc.php" "deny,id:4000,chain" SecRule REQUEST_BODY "system.multicall" "chain" SecRule REQUEST_BODY "wp\.(getCategories|getUsersBlogs)"
