CAPTHCA /额外的表字段/允许的IP的 - 没有建议。
我认为最好的选择是:在服务器缓存中保持登录尝试。
如果您可以提供其他选项或切断缓存选项,欢迎您。django admin如何防止蛮力攻击?
回答
通常我会用INTERNAL_IPS设置,并做出禁止访问/管理/如果你不是的INTERNAL_IPS
另一种选择是用https://github.com/dmpayton/django-admin-honeypot发挥部分中间件 - 你可能会写一个cron通过iptables或其他东西阻止这些IP的作业。
正如我所说的允许IP的(INTERNAL_IPS)是一个坏主意,因为在管理区域有访问许多组(撰稿人,主持人,翻译等),他们可以有动态IP。关于'django-admin-honeypot':最可能的攻击是在代理的使用情况下发生的。 – cetver
您可以使用INTERNAL_IPS并需要VPN。 –
有没有办法在反向代理后面使用托管时可以使INTERNAL_IPS工作?像gunicorn&Nginx设置 –
- 1. 蛮力攻击
- 2. 防止类似于PHP的DoS攻击的蛮力攻击
- 3. MySQL蛮力攻击
- 4. 通过阻止IP地址防止蛮力攻击
- 5. 蛮力攻击(解密)AES
- 6. 盐可以防止字典或蛮力攻击?
- 7. WordPress的蛮力攻击,如何修复
- 8. 如何防止暴力攻击?
- 9. 如何防止XXE攻击
- 10. 在Django中限制蛮力登录攻击
- 11. 防止XSS攻击
- 12. 防止XSS攻击
- 13. 如何用蛮力攻击解密已知的密文?
- 14. 您如何防止对RESTful数据服务的暴力攻击
- 15. 如何防止二阶SQL攻击?
- 16. 如何防止重播攻击?
- 17. 如何防止黑客攻击tomcat?
- 18. 如何防止以下CSRF攻击Oauth2?
- 19. jinja2如何防止XSS攻击?
- 20. PHP:如何完全防止XSS攻击?
- 21. 盐如何防止字典攻击?
- 22. 你如何防止特定CSRF攻击
- 23. 攻击MySQL - 以及如何防止它?
- 24. ACUNETIX - 登录页面密码猜测攻击 - 蛮力攻击和帐户锁定
- 25. 防止xss攻击/注入
- 26. 防止数据库攻击
- 27. 防止Javascript和XSS攻击
- 28. CakePHP的:防止XSS攻击
- 29. Json.Net Wrapper防止Xss攻击
- 30. 防止MDX注入攻击
我知道最简单的方法来防止管理网站上的暴力行为实际上是构成一个愚蠢的管理网址。类似于www.your-site.com/thisisatotallyhiddenadminurlthatmakesithardertofind – vascop
此方法的缺点:1)不友好2)Chrome,IE,工具栏(如yandex工具栏)为FF发送有关访问网站的信息到搜索引擎,所以使用正确的搜索查询“这isisatotallyhiddenadminurlthatmakesithardertofind'将披露。 – cetver