apache_php:disable_xml_rpc
Désactiver les Appels de Procédures Distantes dans vos applications
De nombreux logiciels PHP proposent une fonctionnalité de “RPC” (Remote Procedure Call). Cette fonctionnalité permet de demander des opérations à distance. Elle est très rarement utilisée, c'est pourquoi EmisFR vous recommande de toujours désactiver cette fonctionnalité. De plus, cette fonctionnalité est régulièrement sujette à des failles de sécurité qui peuvent par exemple permettre de supprimer des articles, ou encore se connecter comme administrateur. Si vous avec absolument besoin de cette fonctionnalité, veillez à limiter sa portée au maximum ou à nous solliciter pour le faire (.htaccess, limitations de pare-feu, etc…)
Voici une liste non exhaustive des logiciels proposant cette fonctionnalité :
- Wordpress (blog)
- Joomla (cms)
- dotclear (blog)
- drupal
- osCommerce
- magento
- …
apache_php/disable_xml_rpc.txt · Dernière modification : 2020/06/03 10:25 de 127.0.0.1