最近披露的一个Rails SQL注入漏洞引起了人们的极大关注。我并不精通如何处理安全问题,所以我很紧张。我听说MongoDB不容易受到这种攻击。
这是永久迁移到MongoDB的一个好理由吗?
浏览 4提问于2013-01-19得票数 2
回答已采纳
我在Shodan上扫描了我的服务器IP,我注意到它列出了我的MongoDB与“认证部分启用” 现在,我找不到它的实际含义。我确信我以正确的方式设置了身份验证,但“部分”这个词与我有关。
浏览 18提问于2020-09-23得票数 7
回答已采纳
1回答
我正在创建一个连接到数据库的电子应用程序,并发布和获取检索和插入数据的请求,问题是我在代码中定义了我的数据库uri ( im使用mongodb)就像上面的例子一样,但是如果我打包我的电子应用程序
浏览 4提问于2022-03-15得票数 0
回答已采纳
1回答
使用MongoDB数据库的node js应用程序是否容易受到恶意npm包的攻击?如果是这样的话,mongoDB对什么安全威胁免疫?(即跨站点脚本?)
浏览 39提问于2021-08-26得票数 0
我正在运行一个100%的NoSQL后端(MongoDB),并使用Django进行开发。我需要多担心XSS (据我所知,在使用MongoDB时不可能得到SQL注入)
由于我的大多数表单都是通过AJAX...is提交的,所以只需对所有传入数据使用Django +一个开源清理库()即可?
浏览 1提问于2011-09-28得票数 0
,它接受2个参数作为字符串,arg1是集合,arg2是函数,arg2是对象的散列foo(String collection, String object):
/*and我有来自mongoDB我想用比shell提供的更好的输出来可视化某人的mongoDB数据。
浏览 3提问于2013-07-18得票数 0
我正在使用MongoDB、Express、Passport、Bcrypt.js等工具编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有漏洞,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的漏洞,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞?
浏览 4提问于2022-11-11得票数 0
1回答
创建类似代理服务器的最简单的方法是什么,这样我的开发团队就可以从任何地方访问数据库了?我不是网络专家或系统管理员--我会担心在代理服务器上犯错误并造成安全漏洞。我也不喜欢做社交活动。我希望有某种SaaS服务来达到这个目的。如何通过代理服务器启用Mongo
浏览 0提问于2022-07-15得票数 1
我正在使用MongoDB和NodeJS,我想知道在插入/更新数据库文档之前是否需要清理数据。我知道PHP有漏洞,但我正在使用Node/Mongo (本机驱动程序)组合,但仍然不确定是否需要对用户输入进行清理。
浏览 2提问于2015-06-02得票数 24
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个漏洞?
浏览 0提问于2017-04-07得票数 7
回答已采纳
我正在尝试连接到一个MongoDb数据库。我的客户: ASP.NET核心2和MongoDb.Driver 2.6.1
我的服务器: MongoDb 3.6.5社区版,独立(没有复制集),64位在Windows 2016上.-> MongoDB.Driver.MongoAuthenticationException:无法在数据库'myDatabaseName‘上验证用户名'myUsername’。-> MongoDB.Driver.Mo
浏览 0提问于2018-05-28得票数 5
回答已采纳
所以今天我在我的MongoDB上输入show dbs。除了我通常的dbs之外,还有一个额外的hacked_by_unistellar。有人知道我在这里能做什么吗?
浏览 1提问于2019-05-09得票数 2
据我所知,PHP代码使用MongoLite连接到MongoDB,该漏洞是允许以JSON/BSON而不是字符串形式提供数组的PHP代码。数组使用$func调用var_dump,并转储变量“user”以公开数据库中的所有用户数据。var_dump如何知道如何读取用户变量?从PHP代码中的过程和对数据库的访问来看,这看上去如何?在损坏机器之后,它似乎甚至使用了Sqlite3 db。
NoSQLi在MongoDB版本2.4之后是只读的吗?
浏览 0提问于2021-08-18得票数 1
知道为什么我不能连接到mongo数据库吗?我刚刚在这个https://linuxize.com/post/how-to-install-mongodb-on-debian-9/之后的一个新debian上安装了它。Mongo启动日志:https://hastebin.com/iyelaxasec.mdbaseUser@vmd54274:~$ mongoconnecting t
浏览 0提问于2020-06-17得票数 1
回答已采纳
我计划使用MongoDB NoSQL数据库来玩电子游戏,但是我想知道一些我不是很清楚的事情,到目前为止我还没有找到答案。或者它可能不是副本,而是直接的某种奇怪的链接,就像我们过去使用ID字段处理SGBD数据库一样。我只是在想,我的数据库不是写的,我想对设计做出最好的选择。我以前从来没有用过NoSQL的东西,我正在尝试设计它,但我仍然有很多误解和来自SGBD DB的“糟糕”实践。顺便说一下,mongoDb是一个安全漏洞(默认情况下没有密码,等等),你有用MongoDb保护
浏览 0提问于2014-01-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
