Server-tools: auth_brute_force tidak mempertimbangkan upaya masuk xmlrpc / jsonrpc

Dibuat pada 10 Jan 2018  ·  3Komentar  ·  Sumber: OCA/server-tools

Mungkin saja untuk menghindari keamanan auth_brute_force dengan mencoba login melalui xmlrpc / jsonrpc. Upaya login yang dilakukan dengan cara ini tidak diperiksa oleh modul dan tidak dihitung sebagai batas upaya yang gagal menuju larangan.

Saya berpendapat bahwa antarmuka jsonrpc adalah yang lebih disukai untuk alat bruteforcing, jadi IMO batasan ini tidak dapat diabaikan.

bug
Sumber
picture LeartS

Komentar yang paling membantu

Hai @las. Saya membiarkan diri saya mengubah label yang Anda tetapkan. Menurut saya "bug" lebih cocok karena apa yang dibicarakan @LeartS membuat modul ini tidak berguna.

picture legalsylvain pada 11 Jan 2018
👍2

Semua 3 komentar

: +1: Saat saya menulis modul ini, saya baru saja mengujinya dengan percobaan Front UI.
ini bisa menjadi tambahan yang bagus untuk mencoba log dari xmlrpc. Apakah Anda pikir Anda bisa membuat PR?

salam.

legalsylvain picture legalsylvain pada 10 Jan 2018

Hai @las. Saya membiarkan diri saya mengubah label yang Anda tetapkan. Menurut saya "bug" lebih cocok karena apa yang dibicarakan @LeartS membuat modul ini tidak berguna.

legalsylvain picture legalsylvain pada 11 Jan 2018
👍2

Perbaikannya ada di https://github.com/OCA/server-tools/pull/1219 , mari lanjutkan ke sana.

Yajo picture Yajo pada 27 Apr 2018
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

pedrobaeza picture pedrobaeza  ·  19Komentar
legalsylvain picture legalsylvain  ·  34Komentar
lasley picture lasley  ·  7Komentar
kittiu picture kittiu  ·  5Komentar
lasley picture lasley  ·  15Komentar