Skip to content

CHICPRO

  • Life Log
  • Cycling Log
  • Photo Log
    • Portrait
    • Landscape
    • Flower
    • Etc
  • Coding Log
  • Information

nginx에서 특정 IP에서만 xmlrpc.php 파일에 접근하도록 설정

2018-02-02 by 편리

워드프레스(WordPress)의 xmlrpc.php 파일을 이용한 공격에 대비하기 위해 nginx 에서 아래와 같이 설정한다.

location = /xmlrpc.php {
    deny all;
    access_log off;
    log_not_found off;
}

그러나 위와 같이 설정했을 때 xmlrpc를 이용해 포스트를 등록하는 등의 작업을 할 수 없기 때문에 특정 아이피(IP)에서는 접근을 허용해야 하는 경우가 생긴다. 이 때는 보통 아래와 같이 설정을 한다.

location = /xmlrpc.php {
    allow 192.168.0.75;
    deny all;
    access_log off;
    log_not_found off;
}

위와 같이 접근 허용 IP를 추가했을 때 쉘에서  curl -d -O https://chicpro.dev/xmlrpc.php 를 실행하면 405 (Not Allowed) 오류가 발생한다. PHP 파일에 대한 처리를 FPM에 넘겨주지 못하기 때문이다. 그래서 특정 IP에서 접근을 허용하고 PHP 파일에 대한 처리도 하기 위해서는 아래와 같이 설정해야 한다.

location = /xmlrpc.php {
    allow 192.168.0.75;
    deny all;
    access_log off;
    log_not_found off;

    include        fastcgi_params;
    fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
    fastcgi_pass   127.0.0.1:9000;
    include mime.types;
}

설정 변경 후 위의 curl 명령을 실행하면 허용된 IP에서는 아래와 같은 응답이 표시된다.

<?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
  <fault>
    <value>
      <struct>
        <member>
          <name>faultCode</name>
          <value><int>-32700</int></value>
        </member>
        <member>
          <name>faultString</name>
          <value><string>parse error. not well formed</string></value>
        </member>
      </struct>
    </value>
  </fault>
</methodResponse>

허용되지 않은 IP에서는 403 오류가 발생한다.

Post navigation

Previous Post:

[PHP] Papago NMT API 이용을 위한 Class

Next Post:

Mpow Bluetooth Headphones Cancelling Mic Black

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent Posts

  • SK 세븐모바일 유심 셀프교체
  • php 배열 연산에서 + 와 array_merge 의 차이
  • pcntl_fork 를 이용한 다중 프로세스 실행
  • 아이폰 단축어를 이용하여 주중 공휴일엔 알람 울리지 않게 하기
  • 구글 캘린더 전체일정 재동기화
  • OpenLiteSpeed 웹서버에 HTTP 인증 적용
  • OpenLiteSpeed 웹어드민 도메인 연결
  • WireGuard를 이용한 VPN 환경 구축
  • Ubuntu 22.04 서버에 OpenLiteSpeed 웹서버 세팅
  • 맥 vim 세팅

Recent Comments

  • 편리 on 업무관리용 그누보드 게시판 스킨
  • 임종섭 on 업무관리용 그누보드 게시판 스킨
  • 캐논 5D 펌웨어 | Dslr 펌웨어 업그레이드 방법 82 개의 베스트 답변 on 캐논 EOS 30D 펌웨어 Ver 1.0.6 , EOS 5D 펌웨어 Ver 1.1.1
  • Top 5 캐논 5D 펌웨어 Top 89 Best Answers on 캐논 EOS 30D 펌웨어 Ver 1.0.6 , EOS 5D 펌웨어 Ver 1.1.1
  • 편리 on 워드프레스 애니메이션 gif 파일을 mp4로 변환하여 출력하기
  • 임팀장 on 워드프레스 애니메이션 gif 파일을 mp4로 변환하여 출력하기
  • 편리 on Notepad++ NppFTP 플러그인 수동 설치
  • paul-j on Notepad++ NppFTP 플러그인 수동 설치
  • YS on Windows 10 iCloud 사진 저장 폴더 변경
  • 편리 on Docker를 이용한 Centos7 + httpd + php 5.4 개발환경 구축

Meta

  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org
© 2025 CHICPRO | Built using WordPress and SuperbThemes