我一直在环顾四周,但找不到任何有用的东西。保护 Symfony 应用程序免受暴力攻击的最佳实践是什么?我查看了 SecurityBundle,但找不到任何东西。
最佳答案
我为此所做的事情是,我使用基于 IP 地址和/或尝试登录的用户名的事件订阅者来记录日志。然后,如果在 x 时间后,IP/用户尝试登录失败,则我将该 IP 地址/用户移到禁止列表中……之后,任何时候该 IP/用户尝试登录时,我都会根据该禁止列表立即拒绝它。
您还可以玩转尝试之间的时间以及事件订阅者中的所有好东西
让我知道它是否有意义。
关于symfony - 如何保护 Symfony 应用程序免受蛮力和恶意流量的侵害,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41575906/