易勢動態(tài)
系統(tǒng)安全之防止管理后臺泄漏漏洞
很多公司的系統(tǒng)都有過被暴力破解的精力�,那么到底是怎么被破解的�����,又該如何防護呢���?下面讓服務(wù)于沈陽軟件公司的我們告訴你原因,
一大部分的公司的管理后臺的帳號和密碼設(shè)計過于簡單�,容易被猜測到��,導(dǎo)致攻擊者可以暴力破解帳號密碼����,修復(fù)方案:
1. 將管理后臺的服務(wù)綁定到內(nèi)網(wǎng)ip上,禁止開放在外網(wǎng)�。
2. 如果該管理后臺必須提供給外網(wǎng)訪問,則未登錄頁面不要顯示過多內(nèi)容�,防止敏感信息泄漏,登錄帳號需經(jīng)過認證���,且密碼設(shè)置規(guī)則盡量復(fù)雜����,增加驗證碼���,以防止暴力破解����。
