Защищает ли базовая аутентификация Apache атаки методом грубой силы?
-
03-07-2019 - |
Вопрос
Будет ли он отключаться и блокироваться после повторных попыток ввести ложный пароль и / или добавит задержки между повторными попытками?Или это зависит от того, какие модули устанавливаете вы или ваш провайдер?Спасибо!
Решение
установка Apache по умолчанию этого не делает.
обычно это лучше сделать с помощью вашего веб-приложения (например, PHP / JSP) для атаки на учетную запись.
для сетевой атаки лучше не использовать веб-серверы, потому что трудно идентифицировать источник из-за такого количества анонимных / прозрачных прокси / VPN / NAT.как только вы это реализуете, вы обычно получаете множество жалоб на тему "почему я не могу подключиться"...
Не связан с StackOverflow