رفتن به مطلب

نمایش کپچا در فراموشی رمز عبور


ارسال های توصیه شده

با سلام مجدد

دوستان یک مورد امنیتی هست که باعث میشه ایمیل کاربران استخراج بشه و یه جورایی با استفاده از حملات brute forcer نه در هدف کرک یوزر بلکه افزودن فشار زیاد به سرور و مصرف منابع زیاد در IPS بشه و اونم بخش فراموشی رمز عبور هست.

در تصویر زیر:

rules-bannerha.png.b112a444a256a092b555801dd8ceca78.png

در این تصویر مشاهده میکنید که هیچ تصویر امنیتی نیست که کاربر برای انجام عملیات از یک مرحله امنیتی گذر کنه.

اگر امکانش هست روشی رو معرفی کنید که بتونیم کپچای لاگین یا یک کپچای جدید برای این بخش تعریف کنیم 

ممنون ازشما

لینک ارسال
به اشتراک گذاری در سایت های دیگر

  • مدیر کل بازنشسته سایت

سلام

بخش سوالات امنیتی رو و یا تصدیق گر گوگل فعال کردین؟

بخش سیستم >> احراز هویت دو مرحله ای

 

لینک ارسال
به اشتراک گذاری در سایت های دیگر

  • بنیان گذار IPSFarsi

با سلام

وقت بخیر

حتما کارهایی که آقای @صائب کوهپایه گفتن رو انجام بدین.

البته این مورد رو ما به IPS منتقل می کنیم که تصمیمش با خودشون هست که کاری کنند یا خیر. اما در این زمان برای جلوگیری از وقوع چنین حملاتی چندین راه وجود داره.

۱- استفاده از mod_evasive در Apache یا ماژول ngx_http_limit_req_module در NginX

۲- استفاده از mod_qos در Apache یا ماژول ngx_http_limit_req_module در NginX

۳- محدود سازی درخواست های POST یا GET به صفحه ها بر مبنای Referrer :

# allow POST based on referrer
<IfModule mod_rewrite.c>
	RewriteCond %{REQUEST_METHOD} POST
	RewriteCond %{REQUEST_URI} /address-safhe-ma
	RewriteCond %{HTTP_REFERER} !(.*)address-site.ir(.*) [OR]
	# RewriteCond %{HTTP_USER_AGENT} ^$
	RewriteRule .* - [F,L]
</IfModule>

موفق باشید

لینک ارسال
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

  • کاربران آنلاین در این صفحه   0 کاربر

    • هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.
×
×
  • اضافه کردن...

اطلاعات مهم

ما مجبور شدیم تا از کوکی ها و فناوری های مشابه برای اجرای این وب سایت استفاده کنیم تا بتوانیم تجربه بهتری در زمان استفاده از سایت برای شما ایجاد نماییم. سیاست حریم خصوصی.