是否有机会通过 htaccess 身份验证来防止暴力破解? 例如定义最大试验次数?
这只是展示如何拒绝来自特定IP的访问。
您可以做的一件事是安装 mod_evasive,然后配置 mod_evasive.conf,就像我针对我的场景所做的那样。配置完成后,检查以确保一切正常工作。
安装这个东西:mod_evasive 并将以下内容附加到文件“/etc/httpd/conf.d/mod_evasive.conf”中
DOSHashTable 大小 3097 DOS页数2 DOS 站点数 50 DOSPageInterval 1 DOSS站点间隔 1 DOS 阻塞周期 10 DOSEmailNotify [电子邮件受保护] DOSLogDir“/var/log/mod_evasive”然后重新启动 evasive 和 httpd 服务,这应该可以工作了