腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何修复package.json中的所有
漏洞
、
、
我正在使用
MongoDB
、Express、Passport、Bcrypt.js等工具编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有
漏洞
,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的
漏洞
,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些
漏洞
?
浏览 4
提问于2022-11-11
得票数 0
1
回答
Injection应用程序在
MongoDB
连接上返回NoSQL注入
、
这三种反应各不相同,暗示
MongoDB
注入成功。
浏览 4
提问于2016-04-27
得票数 0
回答已采纳
3
回答
我应该迁移到
MongoDB
来避免Rails中的SQL注入
漏洞
吗?
、
、
、
、
最近披露的一个Rails SQL注入
漏洞
引起了人们的极大关注。我并不精通如何处理安全问题,所以我很紧张。我听说
MongoDB
不容易受到这种攻击。 这是永久迁移到
MongoDB
的一个好理由吗?
浏览 4
提问于2013-01-19
得票数 2
回答已采纳
1
回答
无法连接到mongo db
我刚刚在这个https://linuxize.com/post/how-to-install-
mongodb
-on-debian-9/之后的一个新debian上安装了它。Mongo启动日志:https://hastebin.com/iyelaxasec.mdbaseUser@vmd54274:~$ mongoconnecting to:
mongodb
:/
浏览 0
提问于2020-06-17
得票数 1
回答已采纳
2
回答
用
mongodb
编制报表
、
php$query = new
MongoDB
\Driver\Query但是,您可以看到,存在一个安全
漏洞
:可以在$_GET值中注入操作符。谢谢
浏览 1
提问于2018-03-13
得票数 1
1
回答
NoSql数据库的安全实践是什么?
、
我想知道保护NoSql数据库(如
MongoDB
)的最佳实践是什么。这怎么可能呢?有小费吗?
浏览 0
提问于2013-03-07
得票数 2
回答已采纳
1
回答
在
MongoDB
上“部分启用身份验证”是什么意思?
、
我在Shodan上扫描了我的服务器IP,我注意到它列出了我的
MongoDB
与“认证部分启用” 现在,我找不到它的实际含义。我确信我以正确的方式设置了身份验证,但“部分”这个词与我有关。
浏览 18
提问于2020-09-23
得票数 7
回答已采纳
1
回答
如何避免NoSQL盲(睡眠)注入
、
、
、
、
在扫描我的应用程序中是否存在
漏洞
时,我发现了一个高风险错误:谢谢你,安舒
浏览 6
提问于2020-01-17
得票数 1
回答已采纳
2
回答
mongodb
注入可能性
、
、
、
我是
mongodb
的新手,我在服务器端(节点js)使用这个查询, collection.col.aggregate(我想知道这种方法是否会导致像sql注入这样的安全
漏洞
。如果是,
漏洞
有多严重?攻击者是否有可能执行除只读操作之外的其他操作? 谢谢你提前..。
浏览 3
提问于2015-01-02
得票数 1
回答已采纳
1
回答
MongoDB
数据库易受恶意npm包攻击吗?
、
、
、
、
使用
MongoDB
数据库的node js应用程序是否容易受到恶意npm包的攻击?如果是这样的话,
mongoDB
对什么安全威胁免疫?(即跨站点脚本?)
浏览 39
提问于2021-08-26
得票数 0
2
回答
它的
MongoDB
是否适用于身份验证和敏感操作?
、
、
、
MongoDB
是否适用于此计划?为什么?
浏览 2
提问于2012-09-08
得票数 1
回答已采纳
1
回答
升级
MongoDB
驱动程序中的依赖项
、
、
我们使用最新版本的
MongoDB
驱动程序2.12.1。已在此驱动程序的一个依赖项中发现
漏洞
。SharpCompress 0.23。我需要将其升级到SharpCompress 0.29。
浏览 17
提问于2021-09-27
得票数 0
回答已采纳
1
回答
在顺序
MongoDB
字段中查找洞
、
、
我有带有
MongoDB
集合的顺序整数字段。 我需要找到最佳的方法,以找到“
漏洞
”在该序列中发生的记录删除。
浏览 2
提问于2015-08-09
得票数 0
1
回答
如何与电子安全地与数据库通信?
、
、
我正在创建一个连接到数据库的电子应用程序,并发布和获取检索和插入数据的请求,问题是我在代码中定义了我的数据库uri ( im使用
mongodb
) const uri = "
mongodb
+srv://<myusesrname>:<mypassword>@cluster0.wqbiu.
mongodb
.net/query?我不想让我或使用我的应用程序的人有任何安全
漏洞
,谢谢你的回答:)
浏览 4
提问于2022-03-15
得票数 0
回答已采纳
1
回答
OpenSSH登录到系统帐户
、
、
、
、
通过Google搜索,我找到了此
漏洞
和上面的OpenSSH版本我对SSH是如何工作的有一个基本的理解。其中一个用户是名为
mongodb
的用户,它的主目录被设置为/home/
mongodb
,并且还受到passwd文件中的x指示的密码的保护。我读过关于
mongodb
安装的文章,并了解到它是与自己的用户一起安装的。这个
mongodb
用
浏览 0
提问于2016-09-22
得票数 2
回答已采纳
2
回答
具有
MongoDB
/ Django形式的XSS
、
、
我正在运行一个100%的NoSQL后端(
MongoDB
),并使用Django进行开发。我需要多担心XSS (据我所知,在使用
MongoDB
时不可能得到SQL注入) 由于我的大多数表单都是通过AJAX...is提交的,所以只需对所有传入数据使用Django +一个开源清理库()即可?
浏览 1
提问于2011-09-28
得票数 0
1
回答
MongoDB
分叉模式默认配置
、
、
im使用v3.4 (Ubuntu16.04),并使用以下命令运行它:奇怪的是,尽管默认文件位置/etc/mongod.conf说: port: 27017现在,我知道我没有显式地传递配置文件这个param: mongod --fork --logpath
浏览 0
提问于2018-03-24
得票数 0
2
回答
Mongodb
:分页文件太小.v2.6.4在Win2012上
服务器再次终止:2014-10-01T00:24:05.914-0500 [conn3419] VirtualProtect for c:/
MongoDB
/Data/dotnetwrapper_
mongodb
/dotne
浏览 0
提问于2014-10-05
得票数 3
回答已采纳
1
回答
DBaaS数据在过境安全中的应用
我一直在考虑在Mongo /Compose.io或其他服务上设置一个
MongoDB
作为服务。 据我所知,主要的安全
漏洞
是传输中的数据。
浏览 0
提问于2015-01-08
得票数 2
回答已采纳
1
回答
使用Pymongo关闭单神进程
、
、
、
如何使用pymongo终止python进程?基本上,相当于用在芒果壳里。
浏览 4
提问于2016-01-12
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
玩转mongodb(一):初识mongodb
玩转mongodb(二):mongodb基础知识
MongoDB系列6:MongoDB索引的介绍
MongoDB系列8:MongoDB集合的增量更新
MongoDB(二)
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券