标签: apache basic-authentication brute-force
它会关闭吗?重复尝试错误密码后锁定,和/或是否会在重试之间增加滞后?或者这取决于您或您的提供商安装的模块?谢谢!
答案 0 :(得分:5)
默认Apache安装不会这样做。
通常,您的Web应用程序(例如,PHP / JSP)可以更好地完成帐户攻击。
对于网络攻击,最好不要用于Web服务器,因为很多匿名/透明代理/ VPN / NAT内容很难识别来源。一旦你实现了这一点,你通常会得到很多“为什么我无法连接”抱怨......