暴力破解后的問題的解決辦法。

2016/1/21 0:00:00 · 稿源：傳誠信

一.1.1 ?暴力破解

問題描述：經(jīng)測試發(fā)現(xiàn)，網(wǎng)站前臺(tái)登陸處未對登陸失敗次數(shù)進(jìn)行限制，導(dǎo)致可進(jìn)行暴力破解進(jìn)行賬號及口令猜測。

受影響的URL：http://jzztb.org.cn/industry

驗(yàn)證過程：

1 ?未限制登錄次數(shù)導(dǎo)致可暴力破解

風(fēng)險(xiǎn)程度：【輕度】

風(fēng)險(xiǎn)分析：攻擊者一般會(huì)使用自動(dòng)化腳本組合出常見的用戶名和密碼，即字典，再結(jié)合軟件burpsuite的intruder功能進(jìn)行暴力破解。

解決辦法：

1)?在用戶登錄中使用驗(yàn)證碼可以防御暴力破解攻擊，驗(yàn)證碼應(yīng)從以下方面保證其安全性：長度不低于4位、避免使用容易被程序自動(dòng)識(shí)別的驗(yàn)證碼，驗(yàn)證碼不應(yīng)返回到客戶端；

2)?及時(shí)修改用戶的默認(rèn)或缺省口令；

3)?限制同一用戶的登錄錯(cuò)誤次數(shù)，防止暴力破解；

4)?使用加密方式傳輸用戶名和密碼；對于行內(nèi)系統(tǒng)建議使用行內(nèi)統(tǒng)一用戶認(rèn)證組件UASS。

相關(guān)推薦
大家在看

關(guān)鍵詞：

公司集團(tuán)企業(yè)網(wǎng)站建設(shè)需要注意哪些細(xì)節(jié)？

公司集團(tuán)企業(yè)網(wǎng)站建設(shè)需要注意以下細(xì)節(jié)：一、明確網(wǎng)站建設(shè)目標(biāo)在建設(shè)網(wǎng)站之前，公司集團(tuán)企業(yè)應(yīng)明確網(wǎng)站的建設(shè)目標(biāo)。例如，是為了提升企業(yè)形象、拓展市......

企業(yè)建站 ssl證書

2024/10/11 0:03:43
公司集團(tuán)企業(yè)建設(shè)網(wǎng)站的預(yù)算大概是多少？

公司集團(tuán)企業(yè)建設(shè)網(wǎng)站的預(yù)算因多種因素而異，以下是大致的預(yù)算范圍：基礎(chǔ)型網(wǎng)站預(yù)算范圍：如果選擇模板建站，費(fèi)用可能在數(shù)千元到 1 萬元左右。一些......

自助建站集團(tuán)網(wǎng)站建設(shè)

2024/10/10 0:03:45
公司集團(tuán)企業(yè)為什么要建設(shè)網(wǎng)站？建設(shè)網(wǎng)站的流程是怎樣的？

公司集團(tuán)企業(yè)為什么要建設(shè)網(wǎng)站？公司集團(tuán)企業(yè)建設(shè)網(wǎng)站主要有以下幾個(gè)重要原因：在當(dāng)今互聯(lián)網(wǎng)時(shí)代，消費(fèi)者從產(chǎn)品研究到查詢地點(diǎn)和營業(yè)時(shí)間等各個(gè)方面都......

企業(yè)建站企業(yè)網(wǎng)站建設(shè)

2024/10/10 0:03:45
建網(wǎng)站需要考慮哪些因素？

建網(wǎng)站需要考慮以下因素：一、企業(yè)需求層面滿足消費(fèi)者需求：在互聯(lián)網(wǎng)時(shí)代，消費(fèi)者在產(chǎn)品研究、查詢地點(diǎn)和營業(yè)時(shí)間等方面都依賴互聯(lián)網(wǎng)，因此企業(yè)需要一......

建網(wǎng)站北京網(wǎng)站建設(shè) 企業(yè)建站

2024/10/9 18:21:10
2024年建網(wǎng)站一般需要多少錢？

建網(wǎng)站的費(fèi)用因多種因素而異，傳誠信擁有 20 年高品質(zhì)網(wǎng)站建設(shè)經(jīng)驗(yàn)，是成熟可靠的網(wǎng)絡(luò)品牌建設(shè)合作伙伴。在長期的發(fā)展過程中，積累了豐富的專業(yè)知......

建站公司建網(wǎng)站

2024/10/9 18:15:06
網(wǎng)站建設(shè)公司之間的價(jià)格差異為什么區(qū)別大

網(wǎng)站建設(shè)可以分為模板式和定制式。模板式網(wǎng)站使用現(xiàn)成的模板進(jìn)行搭建，成本較低，適合小型企業(yè)或個(gè)體戶。而定制式網(wǎng)站則需要根據(jù)客戶的具體需求進(jìn)行開......

2024/5/31 14:39:46
如何評估一家北京網(wǎng)站建設(shè)公司的可靠性和安全性

評估北京網(wǎng)站建設(shè)公司的可靠性評估北京網(wǎng)站建設(shè)公司的可靠性時(shí)，您可以從以下幾個(gè)方面進(jìn)行考察：項(xiàng)目經(jīng)驗(yàn)：查看公司的官方網(wǎng)站或參考案例，了解它們過......

2024/5/31 14:34:52
建網(wǎng)站一般需要多少錢？如何規(guī)劃才能節(jié)省成本？

時(shí)要節(jié)省網(wǎng)站建設(shè)的成本，你可以采取以下幾個(gè)策略：1. 選擇合適的網(wǎng)站類型根據(jù)你的業(yè)務(wù)需求和預(yù)算，選擇適合你的網(wǎng)站類型。例如，如果你的業(yè)務(wù)相對......

模板建站北京網(wǎng)站建設(shè)

2024/4/25 0:00:00
年中鉅惠，模板自助建站1000元起！

年中鉅惠來襲！現(xiàn)在，我們推出了超值的網(wǎng)站建設(shè)服務(wù)——模板自助建站，只需1000元起！是的，你沒有聽錯(cuò)，只要1000元，就可以擁有一個(gè)專業(yè)的網(wǎng)......

企業(yè)建站模板建站自助建站北京網(wǎng)站建設(shè)

2024/4/2 11:35:15
如何建設(shè)網(wǎng)站：網(wǎng)站建設(shè)的5個(gè)精選方案

當(dāng)建設(shè)網(wǎng)站時(shí)，以下是五個(gè)精選方案，可以幫助您成功建立一個(gè)專業(yè)、功能齊全的網(wǎng)站：確定網(wǎng)站目標(biāo)和目標(biāo)受眾：在開始建設(shè)網(wǎng)站之前，明確您的網(wǎng)站目標(biāo)和......

公司網(wǎng)站建設(shè)

2023/9/18 16:57:53

什么是網(wǎng)絡(luò)系統(tǒng)

什么是網(wǎng)絡(luò)系統(tǒng)？所謂網(wǎng)絡(luò)系統(tǒng)，就是Web和應(yīng)用系統(tǒng)的完美結(jié)合，為企業(yè)提供成為未來電子銷售以及在線辦公等活動(dòng)的平臺(tái)。針對不同的實(shí)際情況，為企業(yè)......

網(wǎng)絡(luò)系統(tǒng)

2010/8/29 0:00:00
企業(yè)建立自己的網(wǎng)站怎么建立？

企業(yè)建立自己的網(wǎng)站怎么建立？網(wǎng)站建設(shè)伴隨著這一現(xiàn)象，一些為企業(yè)提供電子商務(wù)基礎(chǔ)服務(wù)的公司也如雨后春筍般的冒了出來。有專門提供域名注冊、虛擬主......

企業(yè)建立自己的網(wǎng)站怎么建立？

2010/4/7 0:00:00
網(wǎng)站建設(shè)CN域名交易常見問題

網(wǎng)站建設(shè)CN域名交易常見問題一。有關(guān)域名交易的申請與處理1.適用于本域名交易的域名類型是什么？由中國互聯(lián)網(wǎng)絡(luò)信息中心負(fù)責(zé)注冊管理，并提供解析......

網(wǎng)站建設(shè)CN域名交易常見問題

2010/4/7 0:00:00
認(rèn)識(shí)北京傳誠信網(wǎng)站設(shè)計(jì)。

北京傳誠信（jzztb.org.cn）立為站，引申為豎起來，堅(jiān)強(qiáng)不怕困難，迎難而立。方，引申為方正，人行為、品性正直無邪！我們堅(jiān)信我們保持......

北京傳誠信網(wǎng)站設(shè)計(jì) 認(rèn)識(shí)北京傳誠信網(wǎng)站設(shè)計(jì)

2012/6/16 0:00:00
為什么快速網(wǎng)頁至關(guān)重要以及如何構(gòu)建它們

為什么快速網(wǎng)頁至關(guān)重要以及如何構(gòu)建它們是什么讓一個(gè)良好的網(wǎng)站？設(shè)計(jì)？用戶體驗(yàn)？引人入勝的內(nèi)容？所有這些都很重要。但是如果沒有一個(gè)特定屬性：速......

網(wǎng)站設(shè)計(jì) 網(wǎng)站建設(shè)

2019/5/15 0:00:00
網(wǎng)站安全，您SSL保護(hù)有哪些功能

SSL代表“ 安全套接字層” ，是處理敏感信息（如客戶姓名，電話號碼，地址和信用卡號）的站點(diǎn)的一種安全形式。它在客戶的網(wǎng)站瀏覽器與他們正在......

網(wǎng)站設(shè)計(jì) 網(wǎng)站建設(shè) SSL

2019/6/20 0:00:00
自助建站幫助中小企業(yè)網(wǎng)站建設(shè).

北京傳誠信網(wǎng)自助建站幫助中小企業(yè)網(wǎng)站建設(shè) 　對廣大中小企業(yè)而言，企業(yè)信息化的建設(shè)和發(fā)展，是提高自身競爭力的捷徑。信息化建設(shè)，不僅可以為企......

網(wǎng)站建設(shè) 模板建站網(wǎng)站設(shè)計(jì) 網(wǎng)站制作

2012/6/18 0:00:00
備案信息填報(bào)真實(shí)性和規(guī)范性的有關(guān)要求

"根據(jù)《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》（信息產(chǎn)業(yè)部領(lǐng)第33號）第七條規(guī)定：擬從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的，應(yīng)當(dāng)通過信息產(chǎn)業(yè)部......

網(wǎng)站備案

2010/7/9 0:00:00
網(wǎng)站制作選擇什么樣的網(wǎng)站空間？

所謂的網(wǎng)站空間指的就是放置網(wǎng)站的電腦主機(jī)且提供網(wǎng)站運(yùn)作的作業(yè)系統(tǒng)及環(huán)境。目前主流的作業(yè)系統(tǒng)有兩種：Windows以及Linux。若是......

網(wǎng)站制作網(wǎng)站設(shè)計(jì)

2012/6/26 0:00:00
關(guān)于網(wǎng)頁設(shè)計(jì)樣式 (Web Design Patterns)探討。

目前網(wǎng)頁設(shè)計(jì)樣式繁體中文的相關(guān)資料不多，大多是英文版的原文資料。在這里我們介紹幾個(gè)網(wǎng)頁設(shè)計(jì)樣式相關(guān)的網(wǎng)站及專書，透過這些網(wǎng)頁的介紹來了解設(shè)計(jì)......

網(wǎng)頁設(shè)計(jì) 網(wǎng)站建設(shè) 網(wǎng)站樣式網(wǎng)站策劃

2017/8/24 0:00:00

熱文

熱門
最新

關(guān)鍵詞

網(wǎng)站建設(shè)公司公司網(wǎng)頁設(shè)計(jì) 網(wǎng)站布局網(wǎng)頁設(shè)計(jì)公司企業(yè)網(wǎng)站建設(shè) 網(wǎng)站制作公司 H5開發(fā) 網(wǎng)站設(shè)計(jì) 網(wǎng)站建設(shè) 網(wǎng)站制作網(wǎng)頁開發(fā) 北京網(wǎng)站建設(shè) 網(wǎng)站知識(shí) 網(wǎng)站建設(shè)公司響應(yīng)式網(wǎng)站設(shè)計(jì) 網(wǎng)頁制作微信二次開發(fā) 微信平臺(tái)開發(fā) 網(wǎng)頁制作網(wǎng)站頁面設(shè)計(jì) 網(wǎng)站設(shè)計(jì)公司制作網(wǎng)頁網(wǎng)站改版 ssl證書（HTTPS）網(wǎng)站安全企業(yè)郵箱網(wǎng)站備案做網(wǎng)站網(wǎng)站開發(fā) 網(wǎng)站策劃互聯(lián)網(wǎng)新聞建站公司小程序開發(fā) H5動(dòng)畫企業(yè)網(wǎng)站開發(fā)

客戶服務(wù)

咨詢熱線

010-62199213

24小時(shí)咨詢熱線

139-1050-5354

網(wǎng)站未自定義錯(cuò)誤頁面的解決方法

2016-01-21

暴力破解后的問題的解決辦法。

下一篇

網(wǎng)站未自定義錯(cuò)誤頁面的解決方法

建立于2004年的網(wǎng)站建設(shè)公司

24小時(shí)QQ在線

通過微信咨詢建站

暴力破解后的問題的解決辦法。