前言:
此刻咱们对“弱口令属于哪种漏洞形式”都比较注意,大家都想要分析一些“弱口令属于哪种漏洞形式”的相关资讯。那么小编同时在网摘上网罗了一些有关“弱口令属于哪种漏洞形式””的相关资讯,希望小伙伴们能喜欢,朋友们快快来了解一下吧!弱口令
漏洞描述:由于web网站中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据!另外,攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从而造成负面影响!
解决方法:
(1)建议强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策略;
(2) 完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。
(3)对管理后台进行访问控制,修改后台弱口令,加强口令强度并定期修改。
(4)增加验证机制,防爆破机制,限制ip+cookie访问次数。
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #弱口令属于哪种漏洞形式