Apache 기본 인증은 무차별 인력 공격을 방어합니까?

StackOverflow https://stackoverflow.com/questions/806549

문제

반복 된 허위 비밀번호를 시도한 후 종료 및 잠금을 일으키고/아니면 중간에 시차를 추가합니까? 아니면 귀하 또는 귀하의 공급자가 설치하는 모듈에 따라 다릅니 까? 감사!

도움이 되었습니까?

해결책

기본 아파치 설치는 그렇게하지 않습니다.

일반적으로 이는 계정 공격에 대한 웹 응용 프로그램 (예 : PHP/JSP)에서 더 잘 수행됩니다.

네트워크 공격의 경우 익명 / 투명한 프록시 / VPN / NAT 물건으로 인해 소스를 식별하기가 어렵 기 때문에 웹 서버에 대한 것이 좋습니다. 일단 당신이 그것을 구현하면, 당신은 일반적으로 "내가 연결할 수없는 이유"를 많이 얻을 수 있습니다 ...

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top