这爆破密码的脑子秀逗了吧…

这人估计通过xmlrpc把我网站上一些注册过的用户名给扫出来了,却在POST登录的时候把用户名和密码给填反了,而且连个代理都不挂,一个IP爆破我将近300条。笑死我了

一个乌克兰的IP,果断用.htaccess屏蔽之。去年某不明来源的无聊之人用TOR之类匿名代理对我站密码进行爆破我是没办法屏蔽IP,但对付上述的这种SB屏蔽IP还是很有用的.

加入对话

1条评论

电子邮件地址不会被公开。