beebots/magento2-brute-bouncer

为 Magento 2 的暴力破解保护模块

维护者

详细信息

github.com/beebots/magento2-brute-bouncer

源代码

问题

文档

安装: 13

依赖: 0

建议: 0

安全: 0

星标: 0

关注者: 3

分支: 0

开放问题: 1

类型:magento2-module

1.0.2 2022-11-03 13:45 UTC

Requires

  • php: ^8.1
  • magento/module-cron: *

MIT 14567b3fbb31f70925cc314c3257a84b07b4cf07

This package is auto-updated.

Last update: 2024-09-30 01:26:59 UTC

README

为 Magento 2 的暴力破解保护模块。此模块本身不执行任何操作。这是一个实用工具,您可以使用它通过 Magento 的插件系统来保护特定的 URL 或 REST 端点。此模块创建并维护自己的数据库表,用于跟踪通过 IP 地址尝试访问特定端点或资源的次数。此模块还包括一个定时任务,用于定期清理旧的访问尝试记录。

安装

composer require beebots/magento2-brute-bouncer

关于 IP 地址的注意事项

确保使用此模块时使用客户/用户的 IP 地址,而不是本地 IP 地址。许多 Magento 配置使用 Varnish 和外部的 nginx 服务器,这可能导致所有 IP 地址都变成 127.0.0.1。如果您是这样配置的,您需要从头部提取真实 IP 地址,然后再将其传递给此模块进行验证。

许可

MIT