深信服社区»版块 安全类 下一代防火墙NGAF 建议在卸载网站防篡改2.0时,启用防暴力破解机制。 ...

建议在卸载网站防篡改2.0时,启用防暴力破解机制。

查看数: 1908 | 评论数: 2 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-7-18 14:17

正文摘要:

    在卸载网站防篡改2.0软件时,发现没有防暴力破解机制。输错多次密码后,并没提示“请几分钟后重试”或启用图形校验码验证,这个漏洞的风险很大。黑客可以使用暴力破解工具,分分钟破解出卸载密码,然 ...

回复

AF开发规划经理 发表于 2016-7-18 17:48
卸载程序需要较大权限,暂时没必要在这里做防爆破。