Server-tools: auth_brute_force لا يأخذ في الاعتبار محاولات تسجيل الدخول إلى xmlrpc / jsonrpc

تم إنشاؤها على ١٠ يناير ٢٠١٨  ·  3تعليقات  ·  مصدر: OCA/server-tools

من الممكن التحايل على أمان auth_brute_force بمحاولة تسجيل الدخول عبر xmlrpc / jsonrpc. لا يتم التحقق من محاولات تسجيل الدخول التي تتم بهذه الطريقة بواسطة الوحدة ولا يتم احتسابها ضمن حدود المحاولات الفاشلة تجاه الحظر.

أود أن أزعم أن واجهة jsonrpc هي الواجهة المفضلة لأدوات القوة الوحشية ، لذا فإن هذا القيد IMO لا يمكن إهماله.

bug
مصدر
picture LeartS

التعليق الأكثر فائدة

مرحبًا @ Lasley. سمحت لنفسي بتغيير التصنيف الذي قمت بتعيينه. أعتقد أن "الخطأ" أكثر ملاءمة لأن ما يتحدث LeartS يجعل هذه الوحدة عديمة الفائدة.

picture legalsylvain في ١١ يناير ٢٠١٨
👍2

ال 3 كومينتر

: +1: عندما كتبت هذه الوحدة ، اختبرت للتو محاولات واجهة المستخدم الأمامية.
قد تكون هذه إضافة جيدة إلى محاولات تسجيل الدخول من xmlrpc. هل تعتقد أنك يمكن أن تجعل العلاقات العامة؟

مع تحياتي.

legalsylvain picture legalsylvain في ١٠ يناير ٢٠١٨

مرحبًا @ Lasley. سمحت لنفسي بتغيير التصنيف الذي قمت بتعيينه. أعتقد أن "الخطأ" أكثر ملاءمة لأن ما يتحدث LeartS يجعل هذه الوحدة عديمة الفائدة.

legalsylvain picture legalsylvain في ١١ يناير ٢٠١٨
👍2

الإصلاح موجود في https://github.com/OCA/server-tools/pull/1219 ، دعنا نستمر هناك.

Yajo picture Yajo في ٢٧ أبريل ٢٠١٨
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

kittiu picture kittiu  ·  5تعليقات
lasley picture lasley  ·  22تعليقات
lasley picture lasley  ·  8تعليقات
OCA-git-bot picture OCA-git-bot  ·  30تعليقات
pedrobaeza picture pedrobaeza  ·  19تعليقات