4
거짓 암호를 반복해서 시도한 후 &이 잠기거나 재 시도 사이에 지연이 추가됩니까? 또는 귀하 또는 귀하의 제공 업체가 어떤 모듈을 설치하는지에 따라 달라질 수 있습니까? 감사!Apache 기본 인증이 무차별 공격을 방어합니까?
A
답변
5
기본 아파치 설치는 그렇게하지 않습니다.
일반적으로 계정 공격을 위해 웹 응용 프로그램 (예 : PHP/JSP)에서 수행하는 것이 좋습니다.
네트워크 공격의 경우 더 많은 익명/투명한 프록시/VPN/NAT 때문에 소스를 식별하기가 어렵 기 때문에 웹 서버는 좋지 않습니다. 한번 구현하면 일반적으로 "왜 연결할 수 없는지"라는 불만이 많습니다 ...