derhansen/pwd_security_check

TYPO3 扩展,使用 Symfony 控制台命令来检查 TYPO3 后端和前端用户密码是否在常见密码列表中。

维护者

详细信息

github.com/derhansen/pwd_security_check

主页

源代码

问题

资助包维护!
www.paypal.me/derhansen

安装次数: 9,625

依赖: 0

建议者: 0

安全: 0

星星: 4

关注者: 3

分支: 1

开放问题: 0

类型:typo3-cms-extension

4.0.0 2023-05-15 07:20 UTC

Requires

Replaces

  • typo3-ter/pwd-security-check: 4.0.0

GPL-2.0-or-later 9e990c9582e6d359651766ab12786fff643ed490

TYPO3 CMSpassword securitypopular passwords

This package is auto-updated.

Last update: 2024-09-21 16:33:11 UTC

README

Project Status: Active – The project has reached a stable, usable state and is being actively developed.

TYPO3 密码安全检查

这是什么?

由于 TYPO3 无法直接定义后端和前端用户的密码复杂度规则,一些用户可能会为他们的用户账户选择非常简单的密码。特别是对于 TYPO3 后端管理员账户,这可能会很危险,因为攻击者使用暴力破解技术获取对 TYPO3 后端的访问会更容易。

此扩展可以帮助您了解或接收有关使用给定常见密码列表中的密码的 TYPO3 后端或前端用户的通知。该扩展附带了一个包含 10,000 个最常用密码的列表,但您也可以使用自己的列表(例如,包含本地语言中最常用密码的列表)。

屏幕截图

控制台命令

Console Command

TYPO3 报告

Report

安装

使用 Composer 安装

建议使用 Composer 安装扩展。在您的基于 Composer 的 TYPO3 项目根目录下,只需执行 composer require derhansen/pwd_security_check

从 TYPO3 扩展仓库 (TER) 安装扩展

使用 TYPO3 扩展管理器模块下载并安装扩展。

使用方法

请注意,检查可能需要很长时间才能完成。这主要取决于用户数量和要检查的密码数量。

CLI 参数和选项

命令: bin/typo3 pwd_security_check:process

获取帮助: bin/typo3 help pwd_security_check:process

命令参数

  • mode 模式(0 = 后端管理员用户,1 = 后端用户,2 = 前端用户)
  • recipients 接收通知的电子邮件地址,用空格分隔。

命令选项

  • -a 从密码文件中检查的密码数量。警告:更高的值 = 更长的检查。[默认:100]
  • -f 密码文件的绝对路径(允许使用 EXT: 表示法)[默认:"EXT:pwd_security_check/Resources/Private/Text/popular_passwords.txt"]

TYPO3 调度程序支持

可以使用 TYPO3 调度程序执行 Symfony 命令。注意,参数只能在 TYPO3 9.5 中配置,而选项目前无法使用 TYPO3 调度程序配置。

常见问题解答

这是一个黑客工具吗?

不,至少它不是用来做这个的。因此,匹配的密码不会显示。此外,使用此工具并尝试暴力破解破解 TYPO3 账户密码并不是很有意义,因为它不支持并行检查,任务可能需要数小时/数天/数周/数年。

反馈和更新

该扩展托管在 GitHub 上。请直接在 https://github.com/derhansen/pwd_security_check 报告反馈、错误和变更请求。

致谢

密码文件

包含前 10,000 个最常用密码的文件已从 https://github.com/danielmiessler/SecLists 下载