L'authentification de base Apache défend-elle les attaques par force brute?
https://stackoverflow.com/questions/806549
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-ce qu'il va fermer & amp; se verrouille après plusieurs tentatives de faux mot de passe et / ou ajoutera-t-il des retards entre les tentatives? Ou cela dépend-il des modules que vous ou votre fournisseur installez? Merci!
La solution
l'installation par défaut d'Apache ne le fait pas.
cela est généralement mieux effectué par votre application Web (par exemple, PHP / JSP) pour l'attaque de compte.
en cas d’attaque réseau, il vaut mieux ne pas utiliser de serveur Web, car il est difficile d’identifier la source en raison de la quantité de données proxy / VPN / NAT anonymes / transparentes. une fois que vous avez implémenté cela, vous obtenez généralement beaucoup de "pourquoi je ne peux pas me connecter" se plaint ...
