指定した時間内に.htaccessファイルで保護されたディレクトリへのアクセス試行回数を制限する方法はありますか?.htaccessファイルで保護されたディレクトリのリトライ回数を
例えば10時間間違った情報が得られたら、ユーザーは1時間待つことができますか?
は数は、ブラウザによって決定された再試行、.htaccessのセキュリティで保護されたディレクトリ
指定した時間内に.htaccessファイルで保護されたディレクトリへのアクセス試行回数を制限する方法はありますか?.htaccessファイルで保護されたディレクトリのリトライ回数を
例えば10時間間違った情報が得られたら、ユーザーは1時間待つことができますか?
は数は、ブラウザによって決定された再試行、.htaccessのセキュリティで保護されたディレクトリ
ための方法のHTTP認証の作品のこの使用してApacheを実行する方法はありません上の辞書攻撃を軽減する他の方法があります。私が知っていることの1つは、ログファイルパーサーを書いて、Apacheログを解析してのIPと要求での応答を追跡し(最初の401がログインダイアログを表示する要求であることを忘れないでください) 1つのリクエストに対して1つのIPから401の数が過剰です。パーサーが行うことのできるものの中には、特定の期間iptables(または同様のもの)を使用して問題のIPをブロックするものや、RewriteMapと組み合わせて使用できるマップファイルを変更して、失敗した回数 "のページを表示します。私が考えることができる唯一の他のものは、カスタム認証モジュールを書くことですが、ログパーサーを書くのはずっと簡単です。