4
重复虚假密码尝试后会关闭&锁定,和/或它会在重试之间添加滞后吗?或者这取决于您或您的提供商安装哪些模块?谢谢!Apache基本认证是否防范暴力攻击?
重复虚假密码尝试后会关闭&锁定,和/或它会在重试之间添加滞后吗?或者这取决于您或您的提供商安装哪些模块?谢谢!Apache基本认证是否防范暴力攻击?
默认的Apache安装不会。
通常,您的Web应用程序(例如PHP/JSP)可以更好地完成帐户攻击。
用于网络攻击,最好不要用于网络服务器,因为由于匿名/透明代理/ VPN/NAT等原因,很难识别源。一旦你实现了,你通常会得到很多“为什么我不能连接”的抱怨...