【已回应】登录防暴破
1.登录防暴破功能宝塔面板地址:127.0.0.1:8888/3535242
现在进入登录需要宝塔提供正确的后缀【/3535242】才能访问的面板的登录界面。
但是这个登录页面还是存在一定概率试出来。
希望能开放登录页面:
例:后缀为【/11111】也能到这个登录页面,
但是后缀为【/11111】不是正确后缀,
登录操作时非正确的后缀可以一直提示登录失败。
这样攻击者就不知道是账号不正确还是登录地址不正确,
能大大降低暴力破解风险
2.因为经常有人攻击宝塔登录接口,故提此建议
https://www.bt.cn/bbs/thread-34374-1-1.html
页:
[1]