龙空技术网

常见36种WEB渗透测试漏洞描述及解决方法--弱口令

陌溯寒筱 107

前言:

此刻咱们对“弱口令属于哪种漏洞形式”都比较注意,大家都想要分析一些“弱口令属于哪种漏洞形式”的相关资讯。那么小编同时在网摘上网罗了一些有关“弱口令属于哪种漏洞形式””的相关资讯,希望小伙伴们能喜欢,朋友们快快来了解一下吧!

弱口令

漏洞描述:由于web网站中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外,攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从而造成负面影响!

解决方法:

(1)建议强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策略;

(2) 完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。

(3)对管理后台进行访问控制,修改后台弱口令,加强口令强度并定期修改。

(4)增加验证机制,防爆破机制,限制ip+cookie访问次数。

标签: #弱口令属于哪种漏洞形式