2
指定した時間内に.htaccessファイルで保護されたディレクトリへのアクセス試行回数を制限する方法はありますか?.htaccessファイルで保護されたディレクトリのリトライ回数を
例えば10時間間違った情報が得られたら、ユーザーは1時間待つことができますか?
は数は、ブラウザによって決定された再試行、.htaccessのセキュリティで保護されたディレクトリ
A
答えて
3
ための方法のHTTP認証の作品のこの使用してApacheを実行する方法はありません上の辞書攻撃を軽減する他の方法があります。私が知っていることの1つは、ログファイルパーサーを書いて、Apacheログを解析してのIPと要求での応答を追跡し(最初の401がログインダイアログを表示する要求であることを忘れないでください) 1つのリクエストに対して1つのIPから401の数が過剰です。パーサーが行うことのできるものの中には、特定の期間iptables(または同様のもの)を使用して問題のIPをブロックするものや、RewriteMapと組み合わせて使用できるマップファイルを変更して、失敗した回数 "のページを表示します。私が考えることができる唯一の他のものは、カスタム認証モジュールを書くことですが、ログパーサーを書くのはずっと簡単です。
関連する問題
- 1. パスワード保護ディレクトリ.htaccess
- 2. パスワード保護ディレクトリ.htaccess
- 3. ファイルをトークンでダウンロード - セキュリティで保護された[ディレクトリ]ファイル
- 4. アクセスパスワードで保護されたディレクトリ
- 5. パスワードはhtaccessで複数のディレクトリを保護します
- 6. パスワードで保護されたディレクトリからファイルをダウンロード
- 7. フォームを使用して.htaccessで保護されたディレクトリに入る
- 8. Webアプリケーション - パスワードで保護されたディレクトリで保護されていますか?
- 9. なぜhtaccessファイルで保護されたファイルをダウンロードできますか?
- 10. Codeigniterとhtmlファイル保護(htaccess?)
- 11. AS3ローダーを使用してhtaccessで保護されたファイルをロードする
- 12. htaccessで保護されたフォルダにファイルをコピーしてダウンロードする
- 13. パスワードで保護されたサイト(.htaccess)を持つCronjob
- 14. Wordpressのパーマリンクとパスワードで保護されたディレクトリを組み合わせたhtaccessコードは何ですか?
- 15. adminディレクトリのパスワードで保護されたフォルダのセキュリティ
- 16. のCodeIgniter htaccessの+ AWStatsのパスワード保護された衝突
- 17. パスワードで保護されたファイルを保存するマクロ
- 18. ZendFramework - パブリック/ディレクトリにアップロードされた機密ファイルを保護する方法は?
- 19. ActionScript - PHPを使用してパスワードで保護されたディレクトリ(.htaccess)から資産を読み込む
- 20. プロンプトが表示されないhtaccessのパスワード保護されたページを開く
- 21. htaccessパスワードで保護されたフォルダは、ディレクトリリストに隠されていますか?
- 22. 保護された静的メンバー変数
- 23. パスワード保護IISディレクトリ
- 24. ルビーのパスワードで保護されたzipファイルを生成する
- 25. node.jsでパスワードで保護されたZIPファイルを生成する
- 26. パスワードで保護されたExcelファイルをPythonで使用
- 27. htaccessでファイルurlを保護/マスクする方法は?
- 28. htaccessパスワードが異なるユーザーでファイルを保護する
- 29. 保護されたURL
- 30. セキュリティ保護されたデータクライアントサイドキャッシュ?