Phi*_*sen 4 apache brute-force basic-authentication
它会在重复虚假密码尝试后关闭并锁定,和/或它会在重试之间增加滞后吗?或者这取决于您或您的提供商安装的模块?谢谢!
默认Apache安装不会这样做.
通常,您的Web应用程序(例如,PHP/JSP)可以更好地完成帐户攻击.
对于网络攻击,最好不要用于Web服务器,因为很多匿名/透明代理/ VPN/NAT的东西很难识别源.一旦你实现了这个,你通常会得到很多"为什么我无法联系"抱怨......
| 归档时间: |
|
| 查看次数: |
2238 次 |
| 最近记录: |