Server-tools: auth_brute_force不考虑xmlrpc / jsonrpc登录尝试

创建于 2018-01-10  ·  3评论  ·  资料来源: OCA/server-tools

可以尝试通过xmlrpc / jsonrpc登录来规避auth_brute_force安全性。 通过这种方式完成的登录尝试不会被模块检查,也不会将失败的尝试次数计入禁令。

我认为jsonrpc接口是暴力破解工具的首选接口,因此IMO此限制不可忽略。

picture LeartS

最有用的评论

嗨@lasley。 我允许自己更改您设置的标签。 我认为“错误”更合适,因为@LeartS在说什么使该模块无用。

picture legalsylvain 于 2018-01-11
👍2

所有3条评论

:+1:当我编写此模块时,我只是用Front UI尝试进行了测试。
这可能是xmlrpc日志记录的很好的补充。 您认为您可以进行公关吗?

问候。

legalsylvain picture legalsylvain 于 2018-01-10

嗨@lasley。 我允许自己更改您设置的标签。 我认为“错误”更合适,因为@LeartS在说什么使该模块无用。

legalsylvain picture legalsylvain 于 2018-01-11
👍2

该修复程序位于https://github.com/OCA/server-tools/pull/1219中,让我们继续。

Yajo picture Yajo 于 2018-04-27
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

pedrobaeza picture pedrobaeza  ·  19评论
OCA-git-bot picture OCA-git-bot  ·  30评论
naglis picture naglis  ·  3评论
lasley picture lasley  ·  15评论
lasley picture lasley  ·  20评论