 | Apache :: AuthChecker Apache :: AuthCheckerは、HTTP許可によるブルートフォース攻撃を防ぐために使用されるMOD_PERLベースの認証モジュールです。 |
| 今すぐダウンロード |
Apache :: AuthChecker ランキングとまとめ
- ライセンス:
- Perl Artistic License
- 出版社のWebサイト:
- http://search.cpan.org/swampfox/Apache-AuthChecker-1.01/AuthChecker.pm
Apache :: AuthChecker タグ
Apache :: AuthChecker 説明
Apache :: AuthCheckerは、HTTP認証によるブルートフォース攻撃を防ぐために使用されるMOD_PERLベースの認証モジュールです。 Apache :: AuthCheckerは、HTTP Authorizationを介したブルートフォース攻撃を防ぐために使用されるMOD_PERLベースの認証モジュールです。特定の期間認証を試みているユーザーのIPアドレスを記憶します。ユーザーが認証に失敗した試行の制限を実行した場合 - 彼の認証要求はすべてのURIにリダイレクトされます(このように:/you_are_blocked.html).apache構成プロセス:1。以下の指令に指令を追加するLoadModuleおよびAddModule: perlmodule apache2 perloadModule apache :: authchecker PerlModule Apache :: AuthChecker PerlauthCheckerMaxUserserse :: PerlSecondStoExpire 3600注:パラメータPerlauthCheckerMaxUsers割り当てられた共有メモリの量。見積もりの規則:すべてのIPレコードは45バイトを食べます。それはあなたが1000ユーザを設定した場合 - 45Kバイトの共有メモリが割り当てられます。デフォルト設定は64KByteで、約1450レコードが表示されます。正確な値は、PerlSecondStoExpireパラメータによって異なります。 !すべてのログイン情報を保存しません.IPによって失敗したものだけです。大きくする必要はありません。最大制限はOS設定によって異なります。 PerlSecondStoExpire - 認証失敗に関するデータを格納する時間。 2.次のディレクティブを使用して.htaccessまたはまたはメカニズムを使用します(デフォルト値):authName "My Secretエリア" PerlauthAndler Apache :: AuthChecker PerlSetVar authuserfile / path/to/my/.htpasswd PerlSetVar MaxFaileDAttempts 10 PerlSetVar Redirecturi /有効なユーザーの例。古い.htaccessファイルは次のようになります.authName "My Secret Area" AuthType Basic AuthUserFile /path/to/my/.htpasswdに有効なユーザーが必要です。 /path/to/my/.htpasswdは有効なユーザーパラメータを必要とします:authuserfile - パスワードへのパスHTPasswd madeファイル(必須)。 MAXFAILEDATTEMPTS - 最大試行ユーザーはパスワードを間違いにする(オプション、デフォルト - 8)。 RedirectURI - URI(URLではなく)攻撃者をリダイレクトすることで試行の制限をリダイレクトする((オプション、デフォルト - /)。例えば:/you_are_blocked.html要件: ・Apache 1.3.x(2.x)MOD_PERL 1.2x(2.x)が有効 ・BsugarsによるIPC ::共有可能なPerlモジュールバージョン0.60。おそらくそれは他のバージョンと連携するべきですが、私はテストしませんでした。
Apache :: AuthChecker 関連ソフトウェア
