网站首页 > 资源文章 正文
弱口令
漏洞描述:由于web网站中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外,攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从而造成负面影响!
解决方法:
(1)建议强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策略;
(2) 完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。
(3)对管理后台进行访问控制,修改后台弱口令,加强口令强度并定期修改。
(4)增加验证机制,防爆破机制,限制ip+cookie访问次数。
猜你喜欢
- 2024-11-17 什么是漏洞扫描?怎么进行?(什么是漏洞扫描?怎么进行的)
- 2024-11-17 系统漏洞扫描工具文章列表 第1页(专业的漏洞扫描工具)
- 2024-11-17 常见36种WEB渗透测试漏洞描述及解决方法---不安全HTTP方法
- 2024-11-17 一款分布式web漏洞检测工具WDScanner
- 2024-11-17 13款漏洞扫描工具,了解一下(你了解的漏洞扫描软件有哪些?)
- 2024-11-17 常见36种WEB渗透测试漏洞描述及解决方法---登录绕过漏洞
- 2024-11-17 Access数据库注入漏洞测试(access数据库sql注入)
- 2024-11-17 云效代码管理Codeup-源码漏洞检测
- 2024-11-17 【成果推荐】一种基于行为特征自动机模型的软件漏洞检测方法
- 2024-11-17 风险提示:Fastjson 反序列化漏洞,火绒安全发布检测工具
欢迎 你 发表评论:
- 05-24这波色彩配色方案!属于冬天
- 05-24(三色)色彩搭配方案!精美
- 05-24家庭装修,应该如何配色?大牌设计师收藏的36个色卡方案公开了
- 05-24160种穿衣配色方案,总有一种适合你
- 05-24(四色)色彩搭配方案!值得收藏
- 05-24不会色彩搭配?赶紧学会这些基本配色技巧
- 05-24超全37组高级感配色,看上去就很贵的女神范儿,照着穿就对了
- 05-24今夏,穿搭更时髦打开方式:推荐几组“配色方案”,时髦又显白
- 最近发表
- 标签列表
-
- 电脑显示器花屏 (79)
- 403 forbidden (65)
- linux怎么查看系统版本 (54)
- 补码运算 (63)
- 缓存服务器 (61)
- 定时重启 (59)
- plsql developer (73)
- 对话框打开时命令无法执行 (61)
- excel数据透视表 (72)
- oracle认证 (56)
- 网页不能复制 (84)
- photoshop外挂滤镜 (58)
- 网页无法复制粘贴 (55)
- vmware workstation 7 1 3 (78)
- jdk 64位下载 (65)
- phpstudy 2013 (66)
- 卡通形象生成 (55)
- psd模板免费下载 (67)
- shift (58)
- localhost打不开 (58)
- 检测代理服务器设置 (55)
- frequency (66)
- indesign教程 (55)
- 运行命令大全 (61)
- ping exe (64)
本文暂时没有评论,来添加一个吧(●'◡'●)