...
本扩展包的核心功能为预防攻击者通过弱密码用户或外链分享功能登录到系统中。
功能包括:
弱密码检查。可以一键检查产品内置的弱密码账户,是否存在常见的弱密码,及时修改,避免攻击者枚举出弱密码登录系统。弱密码检查。可以一键检查系统内置的弱密码账户,是否存在常见的弱密码,及时修改,避免攻击者枚举出弱密码登录系统。
弱密码登录拦截。由于弱密码只能检查内置用户的部分常见的弱密码,用户自己创建的账号密码也可能存在弱密码,因此可以配置密码复杂度规则,不符合复杂度的弱密码将无法登录系统,攻击者即使枚举出弱密码也无法登录系统。
关闭外链分享功能。分享功能只建议使用站内分享功能,而外链分享可免密登录系统,若分享的外链泄露了,攻击者便可轻易登录到系统中,因此提供了一键开关,可关闭通过外链分享登录系统的功能(仍可分享外链,但外链无法使用)。
...
