暴力破解后的問題的解決辦法。

2016/1/21 0:00:00 · 稿源：傳誠信

一.1.1 ?暴力破解

問題描述：經(jīng)測試發(fā)現(xiàn)，網(wǎng)站前臺登陸處未對登陸失敗次數(shù)進行限制，導(dǎo)致可進行暴力破解進行賬號及口令猜測。

受影響的URL：http://js-hbsb.cn/industry

驗證過程：

1 ?未限制登錄次數(shù)導(dǎo)致可暴力破解

風(fēng)險程度：【輕度】

風(fēng)險分析：攻擊者一般會使用自動化腳本組合出常見的用戶名和密碼，即字典，再結(jié)合軟件burpsuite的intruder功能進行暴力破解。

解決辦法：

1)?在用戶登錄中使用驗證碼可以防御暴力破解攻擊，驗證碼應(yīng)從以下方面保證其安全性：長度不低于4位、避免使用容易被程序自動識別的驗證碼，驗證碼不應(yīng)返回到客戶端；

2)?及時修改用戶的默認或缺省口令；

3)?限制同一用戶的登錄錯誤次數(shù)，防止暴力破解；

4)?使用加密方式傳輸用戶名和密碼；對于行內(nèi)系統(tǒng)建議使用行內(nèi)統(tǒng)一用戶認證組件UASS。

相關(guān)推薦
大家在看

關(guān)鍵詞：

公司集團企業(yè)網(wǎng)站建設(shè)需要注意哪些細節(jié)？

公司集團企業(yè)網(wǎng)站建設(shè)需要注意以下細節(jié)：一、明確網(wǎng)站建設(shè)目標(biāo)在建設(shè)網(wǎng)站之前，公司集團企業(yè)應(yīng)明確網(wǎng)站的建設(shè)目標(biāo)。例如，是為了提升企業(yè)形象、拓展市......

企業(yè)建站 ssl證書

2024/10/11 0:03:43
公司集團企業(yè)建設(shè)網(wǎng)站的預(yù)算大概是多少？

公司集團企業(yè)建設(shè)網(wǎng)站的預(yù)算因多種因素而異，以下是大致的預(yù)算范圍：基礎(chǔ)型網(wǎng)站預(yù)算范圍：如果選擇模板建站，費用可能在數(shù)千元到 1 萬元左右。一些......

自助建站集團網(wǎng)站建設(shè)

2024/10/10 0:03:45
公司集團企業(yè)為什么要建設(shè)網(wǎng)站？建設(shè)網(wǎng)站的流程是怎樣的？

公司集團企業(yè)為什么要建設(shè)網(wǎng)站？公司集團企業(yè)建設(shè)網(wǎng)站主要有以下幾個重要原因：在當(dāng)今互聯(lián)網(wǎng)時代，消費者從產(chǎn)品研究到查詢地點和營業(yè)時間等各個方面都......

企業(yè)建站企業(yè)網(wǎng)站建設(shè)

2024/10/10 0:03:45
建網(wǎng)站需要考慮哪些因素？

建網(wǎng)站需要考慮以下因素：一、企業(yè)需求層面滿足消費者需求：在互聯(lián)網(wǎng)時代，消費者在產(chǎn)品研究、查詢地點和營業(yè)時間等方面都依賴互聯(lián)網(wǎng)，因此企業(yè)需要一......

建網(wǎng)站北京網(wǎng)站建設(shè) 企業(yè)建站

2024/10/9 18:21:10
2024年建網(wǎng)站一般需要多少錢？

建網(wǎng)站的費用因多種因素而異，傳誠信擁有 20 年高品質(zhì)網(wǎng)站建設(shè)經(jīng)驗，是成熟可靠的網(wǎng)絡(luò)品牌建設(shè)合作伙伴。在長期的發(fā)展過程中，積累了豐富的專業(yè)知......

建站公司建網(wǎng)站

2024/10/9 18:15:06
網(wǎng)站建設(shè)公司之間的價格差異為什么區(qū)別大

網(wǎng)站建設(shè)可以分為模板式和定制式。模板式網(wǎng)站使用現(xiàn)成的模板進行搭建，成本較低，適合小型企業(yè)或個體戶。而定制式網(wǎng)站則需要根據(jù)客戶的具體需求進行開......

2024/5/31 14:39:46
如何評估一家北京網(wǎng)站建設(shè)公司的可靠性和安全性

評估北京網(wǎng)站建設(shè)公司的可靠性評估北京網(wǎng)站建設(shè)公司的可靠性時，您可以從以下幾個方面進行考察：項目經(jīng)驗：查看公司的官方網(wǎng)站或參考案例，了解它們過......

2024/5/31 14:34:52
建網(wǎng)站一般需要多少錢？如何規(guī)劃才能節(jié)省成本？

時要節(jié)省網(wǎng)站建設(shè)的成本，你可以采取以下幾個策略：1. 選擇合適的網(wǎng)站類型根據(jù)你的業(yè)務(wù)需求和預(yù)算，選擇適合你的網(wǎng)站類型。例如，如果你的業(yè)務(wù)相對......

模板建站北京網(wǎng)站建設(shè)

2024/4/25 0:00:00
年中鉅惠，模板自助建站1000元起！

年中鉅惠來襲！現(xiàn)在，我們推出了超值的網(wǎng)站建設(shè)服務(wù)——模板自助建站，只需1000元起！是的，你沒有聽錯，只要1000元，就可以擁有一個專業(yè)的網(wǎng)......

企業(yè)建站模板建站自助建站北京網(wǎng)站建設(shè)

2024/4/2 11:35:15
如何建設(shè)網(wǎng)站：網(wǎng)站建設(shè)的5個精選方案

當(dāng)建設(shè)網(wǎng)站時，以下是五個精選方案，可以幫助您成功建立一個專業(yè)、功能齊全的網(wǎng)站：確定網(wǎng)站目標(biāo)和目標(biāo)受眾：在開始建設(shè)網(wǎng)站之前，明確您的網(wǎng)站目標(biāo)和......

公司網(wǎng)站建設(shè)

2023/9/18 16:57:53

網(wǎng)站制作人員保護眼睛的好方法！

從事網(wǎng)站制作行業(yè)的同行們，面對電腦時間長了，要注意自己的眼睛，我們現(xiàn)在將一個保護眼睛的好辦法介紹給大家，注意一下一定對自己的眼睛有好處！ ......

網(wǎng)站制作保護眼睛

2012/12/8 0:00:00
商業(yè)網(wǎng)站建設(shè)常用什么樣的技術(shù)路線？

商業(yè)網(wǎng)站和個人網(wǎng)站使用的技術(shù)是比較相似的，所不同的是商業(yè)網(wǎng)站往往更多地采用動態(tài)網(wǎng)頁技術(shù)、數(shù)據(jù)庫技術(shù)，且使用昂貴的專業(yè)服務(wù)器硬件和軟件平臺，比......

商業(yè)網(wǎng)站建設(shè) 商業(yè)網(wǎng)站建設(shè)常用什么樣的技術(shù)路線網(wǎng)站常見問題

2013/8/12 0:00:00
網(wǎng)站設(shè)計中微軟雅黑字體的設(shè)計理念。

網(wǎng)站設(shè)計中微軟雅黑字體的設(shè)計理念。雅黑字體是為微軟公司設(shè)計的屏幕顯示漢字。它具有個性獨特、結(jié)體優(yōu)美、識別性強、塊狀效果好、顯示清晰等優(yōu)點。在......

微軟雅黑字體的設(shè)計理念

2011/6/10 0:00:00
考慮網(wǎng)站制作色彩的重要意義。

網(wǎng)站制作色彩間的對比也有純度對比，如黃色是奪目的色，但是加入灰色會失去其奪目的光彩。通?？梢杂没烊牒?、白、灰色來對比純色，這樣可以減低其純度......

網(wǎng)頁設(shè)計網(wǎng)站制作

2012/7/6 0:00:00
網(wǎng)站設(shè)計的直覺角色。

直覺的角色。因此，許多人稱為“直覺”（intuition )的東西并不是學(xué)不會（教不會的，而是一種習(xí)得的（對設(shè)計過程的理解和認識。這種......

網(wǎng)站設(shè)計的直覺角色網(wǎng)站設(shè)計

2014/12/12 0:00:00
企業(yè)，集團內(nèi)網(wǎng)網(wǎng)站建設(shè)解決方案

企業(yè)集團內(nèi)網(wǎng)門戶系統(tǒng)主要為內(nèi)部員工提供統(tǒng)一信息訪問入口，它需要集成企業(yè)后端所有業(yè)務(wù)系統(tǒng)，如現(xiàn)有的信息系統(tǒng)、網(wǎng)站、應(yīng)用管理系統(tǒng)等，更重要的是需......

企業(yè) 集團內(nèi)網(wǎng)網(wǎng)站建設(shè)解決方案

2010/6/29 0:00:00
關(guān)于防范“釣魚郵件”的通知

尊敬的用戶，您好：　　首先，感謝您一直以來對本郵件系統(tǒng)的支持與信任！　　近期我司電子郵件系統(tǒng)監(jiān)測到不法分子向用戶發(fā)送“釣魚郵件”，冒充管理員......

企業(yè)郵箱郵箱安全

2022/8/31 17:13:32
建設(shè)網(wǎng)站要考慮的5個關(guān)鍵問題

影響網(wǎng)站的因素有很多，但總的來說，最重要的因素是對網(wǎng)頁影響最大的因素。今天的文章中，我們將探討包括以下五種指標(biāo)：流量來源，關(guān)鍵字，訪問者，......

建設(shè)網(wǎng)站設(shè)計網(wǎng)站

2018/3/12 0:00:00
ASP.NET網(wǎng)站頁和控件框架的建設(shè)開發(fā)。

ASP.網(wǎng)站頁和控件框架的建設(shè)開發(fā) ASP.頁和控件框架是一種編程框架，它在Web服務(wù)器上運行，可以動態(tài)地生成和呈現(xiàn)ASP.網(wǎng)頁。......

ASP.NET網(wǎng)站建設(shè)

2010/11/29 0:00:00
采用CSS網(wǎng)站設(shè)計制作有什么好處？

什么是CSS？ CSS 是Cading Style Sheets 的縮寫我們中文稱為「層疊樣式表」在制作網(wǎng)站時采用CSS技術(shù)能使網(wǎng)頁更加......

CSS網(wǎng)站設(shè)計網(wǎng)站建設(shè) 什么是CSS

2014/4/7 0:00:00

熱文

熱門
最新

關(guān)鍵詞

網(wǎng)站建設(shè)公司公司網(wǎng)頁設(shè)計網(wǎng)站布局網(wǎng)頁設(shè)計公司企業(yè)網(wǎng)站建設(shè) 網(wǎng)站制作公司 H5開發(fā) 網(wǎng)站設(shè)計網(wǎng)站建設(shè) 網(wǎng)站制作網(wǎng)頁開發(fā) 北京網(wǎng)站建設(shè) 網(wǎng)站知識網(wǎng)站建設(shè)公司響應(yīng)式網(wǎng)站設(shè)計網(wǎng)頁制作微信二次開發(fā) 微信平臺開發(fā) 網(wǎng)頁制作網(wǎng)站頁面設(shè)計網(wǎng)站設(shè)計公司制作網(wǎng)頁網(wǎng)站改版 ssl證書（HTTPS）網(wǎng)站安全企業(yè)郵箱網(wǎng)站備案做網(wǎng)站網(wǎng)站開發(fā) 網(wǎng)站策劃互聯(lián)網(wǎng)新聞建站公司小程序開發(fā) H5動畫企業(yè)網(wǎng)站開發(fā)

客戶服務(wù)

咨詢熱線

010-62199213

24小時咨詢熱線

139-1050-5354

網(wǎng)站未自定義錯誤頁面的解決方法

2016-01-21

暴力破解后的問題的解決辦法。

下一篇

網(wǎng)站未自定義錯誤頁面的解決方法

建立于2004年的網(wǎng)站建設(shè)公司

24小時QQ在線

通過微信咨詢建站

暴力破解后的問題的解決辦法。