Защищает ли Apache basic authentication от атак грубой силы?
Будет ли он выключен и заблокирован после повторных попыток ввода ложного пароля и / или добавит задержки между повторными попытками? Или это зависит от того, какие модули устанавливаете вы или ваш провайдер? Спасибо!
1 ответ:
Установка Apache по умолчанию этого не делает.
Обычно это лучше сделать с помощью вашего веб-приложения (например, PHP/JSP) для атаки учетной записи.
Для сетевой атаки лучше не для веб-серверов, потому что трудно идентифицировать источник из-за такого количества анонимных / прозрачных Прокси / VPN / NAT вещей. как только вы это реализуете, вы обычно получаете много жалоб "почему я не могу подключиться"...