很多公司的系统都有过被暴力破解的精力,那么到底是怎么被破解的,又该如何防护呢?下面让服务于沈阳软件公司的我们告诉你原因,
一大部分的公司的管理后台的帐号和密码设计过于简单,容易被猜测到,导致攻击者可以暴力破解帐号密码,修复方案:
1. 将管理后台的服务绑定到内网ip上,禁止开放在外网。
2. 如果该管理后台必须提供给外网访问,则未登录页面不要显示过多内容,防止敏感信息泄漏,登录帐号需经过认证,且密码设置规则尽量复杂,增加验证码,以防止暴力破解。
Power By Eforces 辽B2-20150173-12
