Wie .htaccess Brute Force unterbinden |
||
|---|---|---|
| #0
| ||
|
19.05.2006, 00:51
Doko
zu Gast
|
||
 
|
|
|
|
29.06.2006, 00:53
Member
 Beiträge: 2176 |
#2
man könnte z.B. in die .htaccess folgendes hinzufügen:
Code ErrorDocument 401 /check.phpund die check.php wie folgt gestalten: Code if ($_SERVER["REDIRECT_STATUS"] == 401)oder man verwirklicht den Passwort Schutz nicht alleine mit der htaccess sondern gleich mit einem Script wie hier: http://board.protecus.de/t1602.htm. Dann ist loggen und sperren wesentlich einfacher. siehe auch: http://www.securityfocus.com/infocus/1368 für weitere informative Grundlagen. im Anhang ist ein interessantes Dokument für Webmaster zum Thema: Blocking Brute-Force Attacks for Webmaster  Greetz Lp Anhang: Blocking-Brute-Force-Attacks.pdf Dieser Beitrag wurde am 13.07.2006 um 00:35 Uhr von Laserpointa editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Kennt jemand von euch eine Möglichkeit eine Brute Force Attacke auf einen .htaccess Passwort Schutz abzufangen bzw. den Zugang der attackierenden IP zu unterbinden?
Danke für jeden Hinweis.
Doko