易勢動態(tài)
系統(tǒng)安全之防止管理后臺泄漏漏洞
很多公司的系統(tǒng)都有過被暴力破解的精力����,那么到底是怎么被破解的��,又該如何防護(hù)呢���?下面讓服務(wù)于沈陽軟件公司的我們告訴你原因,
一大部分的公司的管理后臺的帳號和密碼設(shè)計過于簡單,容易被猜測到���,導(dǎo)致攻擊者可以暴力破解帳號密碼,修復(fù)方案:
1. 將管理后臺的服務(wù)綁定到內(nèi)網(wǎng)ip上�,禁止開放在外網(wǎng)。
2. 如果該管理后臺必須提供給外網(wǎng)訪問���,則未登錄頁面不要顯示過多內(nèi)容�,防止敏感信息泄漏,登錄帳號需經(jīng)過認(rèn)證���,且密碼設(shè)置規(guī)則盡量復(fù)雜��,增加驗證碼��,以防止暴力破解����。
