Outils pour utilisateurs

Outils du site


apache_php:disable_xml_rpc

Désactiver les Appels de Procédures Distantes dans vos applications

De nombreux logiciels PHP proposent une fonctionnalité de “RPC” (Remote Procedure Call). Cette fonctionnalité permet de demander des opérations à distance. Elle est très rarement utilisée, c'est pourquoi EmisFR vous recommande de toujours désactiver cette fonctionnalité. De plus, cette fonctionnalité est régulièrement sujette à des failles de sécurité qui peuvent par exemple permettre de supprimer des articles, ou encore se connecter comme administrateur. Si vous avec absolument besoin de cette fonctionnalité, veillez à limiter sa portée au maximum ou à nous solliciter pour le faire (.htaccess, limitations de pare-feu, etc…)

Voici une liste non exhaustive des logiciels proposant cette fonctionnalité :

  • Wordpress (blog)
  • Joomla (cms)
  • dotclear (blog)
  • drupal
  • osCommerce
  • magento
apache_php/disable_xml_rpc.txt · Dernière modification: 2020/06/03 10:25 (modification externe)