Защищает ли базовая аутентификация Apache атаки методом грубой силы?

Question

Будет ли он отключаться и блокироваться после повторных попыток ввести ложный пароль и / или добавит задержки между повторными попытками?Или это зависит от того, какие модули устанавливаете вы или ваш провайдер?Спасибо!

Answer 1

установка Apache по умолчанию этого не делает.

обычно это лучше сделать с помощью вашего веб-приложения (например, PHP / JSP) для атаки на учетную запись.

для сетевой атаки лучше не использовать веб-серверы, потому что трудно идентифицировать источник из-за такого количества анонимных / прозрачных прокси / VPN / NAT.как только вы это реализуете, вы обычно получаете множество жалоб на тему "почему я не могу подключиться"...