4

它会在重复尝试错误密码后关闭并锁定,和/或它会在重试之间增加滞后吗?还是这取决于您或您的提供商安装了​​哪些模块?谢谢!

4

1 回答 1

5

默认的 Apache 安装不这样做。

通常这最好由您的 Web 应用程序(例如 PHP/JSP)来完成,以进行帐户攻击。

对于网络攻击,最好不要用于 Web 服务器,因为由于匿名/透明代理/VPN/NAT 的东西太多,很难识别来源。一旦你实现了这一点,你通常会收到很多“为什么我无法连接”的抱怨......

于 2009-04-30T12:19:59.203 回答