Server-tools: auth_brute_force не учитывает попытки входа в систему xmlrpc / jsonrpc

Созданный на 10 янв. 2018  ·  3Комментарии  ·  Источник: OCA/server-tools

Можно обойти защиту auth_brute_force , попробовав вход через xmlrpc / jsonrpc. Попытки входа в систему, выполненные таким образом, не проверяются модулем и не засчитываются в лимит неудачных попыток для блокировки.

Я бы сказал, что интерфейс jsonrpc является предпочтительным для инструментов брутфорса, поэтому, IMO, этим ограничением нельзя пренебречь.

picture LeartS

Самый полезный комментарий

Привет @lasley. Я позволил себе изменить установленный вами ярлык. Я думаю, что «ошибка» более уместна, потому что то, что говорит @LeartS, делает этот модуль бесполезным.

picture legalsylvain 11 янв. 2018
👍2

Все 3 Комментарий

: +1: Когда я писал этот модуль, я просто тестировал попытки Front UI.
это может быть хорошим дополнением к попыткам журнала из xmlrpc. Как вы думаете, вы могли бы устроить пиар?

С уважением.

legalsylvain picture legalsylvain 10 янв. 2018

Привет @lasley. Я позволил себе изменить установленный вами ярлык. Я думаю, что «ошибка» более уместна, потому что то, что говорит @LeartS, делает этот модуль бесполезным.

legalsylvain picture legalsylvain 11 янв. 2018
👍2

Исправление находится на https://github.com/OCA/server-tools/pull/1219 , давайте продолжим там.

Yajo picture Yajo 27 апр. 2018
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

pedrobaeza picture pedrobaeza  ·  66Комментарии
kittiu picture kittiu  ·  5Комментарии
lasley picture lasley  ·  20Комментарии
OCA-git-bot picture OCA-git-bot  ·  30Комментарии
lasley picture lasley  ·  7Комментарии