Apache基本身份验证是否可以防御暴力攻击?
-
03-07-2019 - |
题
它会关闭吗?重复尝试错误密码后锁定,和/或是否会在重试之间增加滞后?或者这取决于您或您的提供商安装的模块?谢谢!
解决方案
默认Apache安装不会这样做。
通常,您的Web应用程序(例如,PHP / JSP)可以更好地完成帐户攻击。
对于网络攻击,最好不要用于Web服务器,因为很多匿名/透明代理/ VPN / NAT内容很难识别来源。一旦你实现了这个,你通常会得到很多“为什么我无法连接”。抱怨...
不隶属于 StackOverflow