攻击者找到该后台地址链接后,可以利用暴力破解等手 段登录管理后台,对系统造成危害。
Last updated 4 years ago
Was this helpful?
1、将网站的后台管理地址更改为难以猜解的目录,并添加相关的安全验证机制,如图形验证码等; 2、严格限制网站管理后台的访问地 址,避免任意访问。如设置后台管理员登录IP的白名单; 3、关闭用户输入错误信息时的提示,或者进一步优化,避免给攻击者猜测到已经存在的用户账号。
