后台弱口令漏洞

网站管理后台用户名密码较为简单或为默认,易被黑客利用。

可带来如下危害:

  1. 攻击者利用弱口令登录网站管理后台,可任意增删文章等造成负面影响;
  2. 攻击者可进一步查看网站信息,获取服务器权限,导致局域网(内网)被入侵。

修复建议:

  1. 对管理后台进行访问控制,修改后台弱口令,加强口令强度并定期修改。
  2. 增加验证机制,防爆破机制,限制ip+cookie访问次数。

results matching ""

    No results matching ""