2
CAPTHCA /額外的表字段/允許的IP的 - 沒有建議。
我認爲最好的選擇是:在服務器緩存中保持登錄嘗試。
如果您可以提供其他選項或切斷緩存選項,歡迎您。django admin如何防止蠻力攻擊?
A
回答
3
通常我會用INTERNAL_IPS設置,並做出禁止訪問/管理/如果你不是的INTERNAL_IPS
另一種選擇是用https://github.com/dmpayton/django-admin-honeypot發揮部分中間件 - 你可能會寫一個cron通過iptables或其他東西阻止這些IP的作業。
+0
正如我所說的允許IP的(INTERNAL_IPS)是一個壞主意,因爲在管理區域有訪問許多組(撰稿人,主持人,翻譯等),他們可以有動態IP。關於'django-admin-honeypot':最可能的攻擊是在代理的使用情況下發生的。 – cetver
+0
您可以使用INTERNAL_IPS並需要VPN。 –
+0
有沒有辦法在反向代理後面使用託管時可以使INTERNAL_IPS工作?像gunicorn&Nginx設置 –
相關問題
- 1. 蠻力攻擊
- 2. 防止類似於PHP的DoS攻擊的蠻力攻擊
- 3. MySQL蠻力攻擊
- 4. 通過阻止IP地址防止蠻力攻擊
- 5. 蠻力攻擊(解密)AES
- 6. 鹽可以防止字典或蠻力攻擊?
- 7. WordPress的蠻力攻擊,如何修復
- 8. 如何防止暴力攻擊?
- 9. 如何防止XXE攻擊
- 10. 在Django中限制蠻力登錄攻擊
- 11. 防止XSS攻擊
- 12. 防止XSS攻擊
- 13. 如何用蠻力攻擊解密已知的密文?
- 14. 您如何防止對RESTful數據服務的暴力攻擊
- 15. 如何防止二階SQL攻擊?
- 16. 如何防止重播攻擊?
- 17. 如何防止黑客攻擊tomcat?
- 18. 如何防止以下CSRF攻擊Oauth2?
- 19. jinja2如何防止XSS攻擊?
- 20. PHP:如何完全防止XSS攻擊?
- 21. 鹽如何防止字典攻擊?
- 22. 你如何防止特定CSRF攻擊
- 23. 攻擊MySQL - 以及如何防止它?
- 24. ACUNETIX - 登錄頁面密碼猜測攻擊 - 蠻力攻擊和帳戶鎖定
- 25. 防止xss攻擊/注入
- 26. 防止數據庫攻擊
- 27. 防止Javascript和XSS攻擊
- 28. CakePHP的:防止XSS攻擊
- 29. Json.Net Wrapper防止Xss攻擊
- 30. 防止MDX注入攻擊
我知道最簡單的方法來防止管理網站上的暴力行爲實際上是構成一個愚蠢的管理網址。類似於www.your-site.com/thisisatotallyhiddenadminurlthatmakesithardertofind – vascop
此方法的缺點:1)不友好2)Chrome,IE,工具欄(如yandex工具欄)爲FF發送有關訪問網站的信息到搜索引擎,所以使用正確的搜索查詢「這isisatotallyhiddenadminurlthatmakesithardertofind'將披露。 – cetver