search

Hướng dẫn php_extension xmlrpc

Ngày đăng: 03/10/2022
Trả lời: 0
Lượt xem: 73

XMLRPC.PHP là một tính năng quan trọng trong truyền tải dữ liệu WordPress từ xa. Những năm trở lại đây, file XMLRPC.PHP bị lạm dụng và hình thành một lỗ hổng bảo mật rất lớn. Do đó, bài viết hôm nay, Vietnix sẽ giúp bạn tìm hiểu XMLRPC.PHP là gì? Lý do vì sao chúng ta nên vô hiệu hóa trong WordPress?

Show

Nội dung chính

  • XMLRPC.PHP là gì?
  • Tại sao XML-RPC trước đó từng thông dụng và nó được sử dụng làm gì?
  • Cách kích hoạt XMLRPC.PHP trong WordPress
  • Vì sao nên vô hiệu hóa XMLRPC.PHP?
  • Cách vô hiệu hóa XMLRPC.PHP
  • Cách 1: Sử dụng plugin
  • Cách 2: Sửa file .htaccess
  • Cách 3: Trên NGINX
  • WordPress XMLRPC.PHP Server là gì?
  • Cách tạo hàm XMLRPC mới
  • Cách xóa hàm RPC
  • Tìm hiểu thêm về XMLRPC Client
  • Tạo lớp xử lý gọi hàm từ XMLRPC.PHP Server
  • Gọi hàm RPC
  • Lời kết

XMLRPC.PHP là gì?

XMLRPC.PHP là một tính năng giúp bạn đăng bài lên blog WordPress từ xa. Thông qua các ứng dụng bên ngoài như Windows Live Writer, IFTTT,… với HTTP làm công cụ truyền và XML làm công cụ encode (mã hóa).

Hướng dẫn php_extension xmlrpc

XMLRPC.PHP là gì?

Tại sao XML-RPC trước đó từng thông dụng và nó được sử dụng làm gì?

Nhờ vào việc sở hữu nhiều tính năng đặc biệt mà nhiều năm trước XML-RPC được sử dụng khá phổ biến. Tính năng nổi bật nhất phải kể đến đó là khả năng truy cập, chỉnh sửa nội dung trong WordPress.

Tính năng nổi bật nhất phải kể đến đó là khả năng truy cập, chỉnh sửa nội dung trong WordPress

Thời bấy giờ, đường truyền mạng chưa phổ biến và cũng chưa mạnh thì sử dụng XML-RPC là một giải pháp rất hữu dụng. Vì với XML-RPC, người dùng hoàn toàn có thể truy cập, chỉnh sửa nội dung mà không cần kết nối Internet.

Cụ thể, tính năng này của XML-RPC sẽ tạo ra một website offline, kết nối với website chính. Người dùng có thể thực hiện chỉnh sửa và đăng tải nội dung lên đây. Sau đó, chỉ cần kích hoạt XMLRPC.PHP thì những thông tin hay bài viết sẽ xuất hiện trên website.

Ngày nay, với sự phát triển của Internet cũng như sự ra đời của hàng loạt ứng dụng cho phép người dùng truy cập website bằng điện thoại, khiến XML-RPC ngày càng ít được sử dụng.

Cách kích hoạt XMLRPC.PHP trong WordPress

Để kích hoạt XMLRPC.PHP trong WordPress, bạn thực hiện theo các bước sau đây:

  • Bước 1: Cài đặt plugin có tên “Control XMLRPC publishing”.
  • Bước 2:  Trên WordPress, bạn chọn Settings > Chọn tiếp Write > Chọn tiếp Remote publishing with XMLRPC > Sau cùng, chọn Enabled.
  • Bước 3: Nhấn Save changes để hệ thống lưu lại thay đổi. Như vậy là đã hoàn tất việc kích hoạt XMLRPC.PHP.

Vì sao nên vô hiệu hóa XMLRPC.PHP?

Hiện nay, XML-RPC bắt đầu xuất hiện hạn chế, song song với đó là sự xuất hiện của những phần mềm mới, khiến cho XML-RPC không còn được khuyên dùng. 

Nhược điểm lớn nhất của XML-RPC là vấn đề bảo mật kém. Điều này tạo cơ hội cho các hacker có thể dễ dàng tấn công vào website. Hacker sẽ tận dụng lỗ hổng bảo mật của file XMLRPC.PHP để truy cập website bằng cách sử dụng nhiều tổ hợp của username và password. 

Người dùng thường thực hiện vô hiệu hoá XMLRPC.PHP để tránh tình trạng bị hacker xâm nhập

Ngoài ra, hacker còn phát động các cuộc tấn công DDoS vào website khiến nó thường xuyên rơi vào tình trạng bị down. 

Chính vì vậy, khi sử dụng WordPress, nhiều người dùng thường thực hiện vô hiệu hoá XMLRPC.PHP để tránh tình trạng bị hacker xâm nhập.

Cách vô hiệu hóa XMLRPC.PHP

Để vô hiệu hóa XMLRPC.PHP, bạn có thể thực hiện theo 3 cách sau đây:

Cách 1: Sử dụng plugin

  • Bước 1: Truy cập vào giao diện WordPress.
  • Bước 2: Di chuyển đến mục Plugins > Nhấp vào Add New và search Disable XMLRPC > Cài đặt Plugin như hình bên dưới:

Sử dụng plugin để vô hiệu hóa

Khi được kích hoạt, plugin này sẽ tự động chạy code cần thiết để tắt Xmlrpc.

Trong trường hợp bạn đang sử dụng plugin Jetpack hoặc một số plugin khác đang dùng yếu tố của xmlrpc, bạn có thể cài thêm các plugin sau để giải quyết tình trạng này:

  • Cài đặt plugin Stop XMLRPC Attack để ngưng Xmlrpc nhưng vẫn cho phép các plugin như Jetpack..v.v tự động truy cập vào file XMLRPC.PHP.
  • Cài đặt plugin Control XML-RPC Publishing để cho phép kiểm soát và sử dụng công cụ xuất bản từ xa bằng XMLRPC.PHP.
  • Cài đặt plugin iThemes Security vì đã có tích hợp sẵn chức năng chặn XML-RPC và chặn Pingback, bạn có thể bật lên tại mục Security > Settings > WordPress Tweak và chọn Disable XML-RPC.

Cách 2: Sửa file .htaccess

Bạn có thể chặn tất cả các yêu cầu tới file XMLRPC.PHP bằng cách sử dụng .htaccess, dán đoạn mã sau vào file .htaccess của bạn:

# Block WordPress xmlrpc.php requests (vietnix)

order deny,allow
deny from all
allow from x.x.x.x

Bạn cũng có thể thêm vào allow from để cho phép tính năng XML-RPC vẫn hoạt động nếu kết nối từ địa chỉ IP đó.

Cách 3: Trên NGINX

Nếu bạn đang sử dụng Nginx làm backend (sử dụng cùng với PHP-FPM) thì cần thêm rule sau vào file vhost của website:

location ~ xmlrpc.php { 
deny all; 
access_log off; 
log_not_found off;

WordPress XMLRPC.PHP Server là gì?

XMLRPC server chính là một web server và có nhiệm vụ nhận thông tin đã được mã hoá từ XMLRPC client.

Cách tạo hàm XMLRPC mới

Để tạo hàm  XMLRPC mới, bạn thao tác theo ví dụ sau đây:

add_filter( 'xmlrpc_methods', 'add_xml_rpc_methods' );
function add_xml_rpc_methods( $methods ) {
$methods['frs.helloWorld'] = 'hello_world'; //Where frs.helloWorld is the XML-RPC method name, and hello_world is the callback, namespace 'frs' for any you want.
return $methods;
}

Trong ví dụ vừa trình bày ở trên, bạn tạo hàm helloWorld thuộc namespace mới frs. Khai báo lời gọi hàm callback hello_world đối với hàm helloWorld.

Về phần định nghĩa hàm callback. Bạn có thể tham khảo ví dụ:

function hello_world($params){
global $wp_xmlrpc_server;
$arg1 = $params[1];
return "Hello ".$wp_xmlrpc_server->escape( $arg1 );
}

Lưu ý: Cần phải trả hàm về giá trị, giá trị này sẽ được lấy trong quá trình gọi hàm. Khi xuất chuỗi ra màn hình lưu ý không dùng echo, print.

Cách xóa hàm RPC

Thực hiện tương tự như cách tạo mới ở trên. Với các hàm không mong muốn, bạn chỉ cần sử dụng xmlrpc_methods để xóa. Thêm vào functions.php

function mynamespace_remove_xmlrpc_methods( $methods ) {
unset( $methods['demo.addTwoNumbers'] );
unset( $methods['frs.helloWorld'] );
return $methods;
}
add_filter( 'xmlrpc_methods', 'mynamespace_remove_xmlrpc_methods');

Tìm hiểu thêm về XMLRPC Client

XMLRPC client chính là hệ thống dùng XML để mã hóa tham số, sau đó thực hiện gửi nội dung XML đã được mã hoá vào XMLRPC server.

Tạo lớp xử lý gọi hàm từ XMLRPC.PHP Server

Để tạo lớp xử lý gọi hàm từ XMLRPC.PHP Server, bạn cần thực hiện theo các bước sau đây:

  • Bước 1: Đầu tiên, bạn cần kết nối với XMLRPC Server.
  • Bước 2: Tiến hành tạo lớp XMLRPC_Client với nội dung có sẵn sau:
/*create XML-RPC PHP client*/
class XMLRPC_Client {
 
  private $url;
 
  function __construct( $url ) {
    $this->url = $url;
  }
 
  /**
   * Call the XML-RPC method named $method and return the results, or die trying!
   *
   * @param string $method XML-RPC method name
   * @param mixed ... optional variable list of parameters to pass to XML-RPC call
   *
   * @return array result of XML-RPC call
   */
  public function call() {
 
    // get arguments
    $params = func_get_args();
    $method = array_shift( $params );
 
    $post = xmlrpc_encode_request( $method, $params );
 
    $ch = curl_init();
 
    // set URL and other appropriate options
    curl_setopt( $ch, CURLOPT_URL,            $this->url );
    curl_setopt( $ch, CURLOPT_POST,           true );
    curl_setopt( $ch, CURLOPT_POSTFIELDS,     $post );
    curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
 
    // issue the request
    $response = curl_exec( $ch );
    $response_code = curl_getinfo( $ch, CURLINFO_HTTP_CODE );
    $curl_errorno = curl_errno( $ch );
    $curl_error   = curl_error( $ch );
    curl_close( $ch );
 
    // check for curl errors
    if ( $curl_errorno != 0 ) {
      die( "Curl ERROR: {$curl_errorno} - {$curl_error}n" );
    }
 
    // check for server errors
    if ( $response_code != 200 ) {
      die( "ERROR: non-200 response from server: {$response_code} - {$response}n" );
    }
 
    return xmlrpc_decode( $response );
  }
}

Gọi hàm RPC

Để gọi hàm RPC, bạn cần thực hiện theo các bước như sau:

  • Bước 1: Đầu tiên, bạn cần kết nối tới XMLRPC Server.
  • Bước 2: Sau đó, bạn truy cập XMLRPC_Client.
  • Bước 3: Tiến hành tạo instance trên XMLRPC_Client.
  • Bước 4: Sử dụng hàm “//call method” để gọi hàm.
//call method
$client = new XMLRPC_Client( "http://127.0.0.1:81/wordpress/xmlrpc.php" );
$available_methods = $client->call( 'system.listMethods' );
print_r( $available_methods );

Với XMLRPC, bạn có thể thực hiện gọi nhiều hàm trên một kết nối XMPRPC. Trong trường hợp này, bạn có thể gọi tiếp hàm demo.sayHello như sau:

$test= $client->call( 'demo.sayHello' );
print_r($test);

Lời kết

Trên đây là những thông tin chia sẻ về vấn đề XMLRPC.PHP là gì. Hy vọng bài viết sẽ giúp bạn hiểu được khái niệm XMLRPC.PHP cũng như nguyên nhân tại sao bạn nên vô hiệu hóa trong WordPress. Nếu còn vấn đề gì chưa rõ, bạn có thể bình luận bên dưới để được hỗ trợ nhé!

programming php Xmlrpc exploit Xmlrpc Odoo Check XML-RPC Xmlrpc PHP Xmlrpc php attack

Bài Viết Liên Quan

Kiến bu quần lót là hiện tượng gì năm 2024
Kiến bu quần lót là hiện tượng gì năm 2024

là ai
Dì ruột bán cháu ở thường xuân thanh hóa năm 2024
Dì ruột bán cháu ở thường xuân thanh hóa năm 2024

mẹo hay
Chương trình giải toán giải toán đại số năm 2024
Chương trình giải toán giải toán đại số năm 2024

mẹo hay Giải toán online Photomath Mathway
Chủng chuẩn e.coli atcc 25922 là gì năm 2024
Chủng chuẩn e.coli atcc 25922 là gì năm 2024

là ai Hỏi Đáp Là gì
Có xét ngành nghề khi nhập khẩu hàng hóa năm 2024
Có xét ngành nghề khi nhập khẩu hàng hóa năm 2024

mẹo hay
Phần mềm khắc phụ lỗi wifi trên an năm 2024
Phần mềm khắc phụ lỗi wifi trên an năm 2024

mẹo hay
Học hỏi những điểm tốt tiếng anh là gì năm 2024
Học hỏi những điểm tốt tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Học Tiếng anh
Bài tập hỗn hợp kim loại tác dụng với hno3 năm 2024
Bài tập hỗn hợp kim loại tác dụng với hno3 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Banner cỡ lớn treo ngoài đường tiếng anh là gì năm 2024
Banner cỡ lớn treo ngoài đường tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh poster banner, standee Billboard là gì Banner treo tường
Phòng khám trung nguyện ở bình đại bến tre năm 2024
Phòng khám trung nguyện ở bình đại bến tre năm 2024

mẹo hay
Cường hóa lên thẳng 15 trong nháy mắt năm 2024
Cường hóa lên thẳng 15 trong nháy mắt năm 2024

mẹo hay
Cải lương chi bảo là gì năm 2024
Cải lương chi bảo là gì năm 2024

là ai Hỏi Đáp Là gì
Top hãng mặt nạ nội địa trung quốc năm 2024
Top hãng mặt nạ nội địa trung quốc năm 2024

mẹo hay Top List Top
Giải hóa 8 bài nồng độ dung dịch năm 2024
Giải hóa 8 bài nồng độ dung dịch năm 2024

mẹo hay
Goh là viết tắt của gì trong tiếng anh năm 2024
Goh là viết tắt của gì trong tiếng anh năm 2024

là ai Học Tốt Tiếng anh GOH container Container lạnh
Bao cáo đầu tư mua đất để làm văn phòng năm 2024
Bao cáo đầu tư mua đất để làm văn phòng năm 2024

mẹo hay
Anh bộ đội cụ hồ gốc bỉ là gì năm 2024
Anh bộ đội cụ hồ gốc bỉ là gì năm 2024

là ai Hỏi Đáp Là gì
Tìm hiểu chung về văn bản nghị luận năm 2024
Tìm hiểu chung về văn bản nghị luận năm 2024

mẹo hay
Sử lý lỗi không lăng được chuột trong sketchup năm 2024
Sử lý lỗi không lăng được chuột trong sketchup năm 2024

mẹo hay Công Nghệ Chuột
Bài tập tìm hằng số cân bằng hoá 11 năm 2024
Bài tập tìm hằng số cân bằng hoá 11 năm 2024

mẹo hay Khỏe Đẹp Bài tập

Quảng Cáo

Có thể bạn quan tâm

Cách làm bản kiểm điểm lỗi ko làm bài năm 2024
2 tháng trước . bởi All-whiteAnnuity
So sánh omron và dr.cảe năm 2024
2 tháng trước . bởi MacabreBrunch
Diện tích sàn nhà ở tiếng anh là gì năm 2024
2 tháng trước . bởi Decision-makingAnemia
Báo cáo tài chính đã được kiểm toán của vinamilk năm 2024
2 tháng trước . bởi Big-cityAdvertising
Conan tập mới nhất là bao nhiêu năm 2024
2 tháng trước . bởi CurrentRendition
Bài hát mỗi bước ta đi của nhạc sĩ nào năm 2024
2 tháng trước . bởi ErodingAgriculture
Cách fix lỗi minecraft bị crash ưin 7 năm 2024
2 tháng trước . bởi GoodlyMomentum
Cho bé đi du lịch ngủ giường thế nào năm 2024
2 tháng trước . bởi ShatteringBooty
Các phương pháp hóa học về nguyên tử năm 2024
2 tháng trước . bởi ArchaeologicalParliament
Điều nặng tiếng nhẹ là phương châm gì năm 2024
2 tháng trước . bởi ManlyPublisher

Toplist được quan tâm

#1
Top 7 sự tích hồ gươm - ngữ văn lớp 6 2023
6 tháng trước
#2
Top 7 gdcd 6 bài 1 kết nối tri thức 2023
6 tháng trước
#3
Top 7 ý nghĩa của xây dựng gia đình văn hóa 2023
6 tháng trước
#4
Top 6 mẫu hợp đồng mượn đất làm nhà xưởng 2023
6 tháng trước
#5
Top 3 tổng tài biến thái tôi yêu anh tập 27 2023
6 tháng trước
#6
Top 6 kết thực phim mỹ nhân vô lệ 2023
6 tháng trước
#7
Top 9 trong những câu thơ sau câu nào sử dụng thành ngữ 2023
6 tháng trước
#8
Top 8 đề tài và chủ de của tác phẩm tắt đèn 2023
6 tháng trước
#9
Top 5 tiểu sử của thầy thích pháp hòa 2023
6 tháng trước

Quảng cáo

Xem Nhiều

Có xét ngành nghề khi nhập khẩu hàng hóa năm 2024
1 tuần trước
Phần mềm khắc phụ lỗi wifi trên an năm 2024
1 tuần trước
Chủng chuẩn e.coli atcc 25922 là gì năm 2024
5 ngày trước
Phục hồi nút erase trong cs6 bị lỗi năm 2024
1 ngày trước
Chương trình giải toán giải toán đại số năm 2024
4 ngày trước
Học hỏi những điểm tốt tiếng anh là gì năm 2024
1 tuần trước
Dì ruột bán cháu ở thường xuân thanh hóa năm 2024
3 ngày trước
Kiến bu quần lót là hiện tượng gì năm 2024
2 ngày trước
Bài tập hỗn hợp kim loại tác dụng với hno3 năm 2024
1 tuần trước

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Học Tốt Inc.