我在GCP中经历过DDoS攻击。我对一个新项目做了些什么。我想知道这正常吗?
启用ssh +密码登录服务器。我做了像https://mapgun.com/archives/2235这样的事情
安装Mongodb。apt-获取更新&& apt-安装mongodb
开放港
在这里输入图像描述
接近却什么也没做。没有打开任何http服务器。
我对DDoS攻击不太了解。这有可能受到DDoS攻击吗?在这里输入图像描述
浏览 0提问于2018-01-25得票数 -1
2回答
我目前正在使用mongoDB,我想知道我们应该采取什么措施来确保任何可能导致问题的数据都不会被存储。我相信像mysql_escape_string这样的普通PHP函数在这里不会有什么帮助。
有没有针对noSQL数据库,特别是mongoDB的SQL注入?
如果是这样的话,我们能做些什么来保护我们免受他们的攻击呢?
浏览 1提问于2010-09-07得票数 7
回答已采纳
2回答
我计划开始我的第一个网站。该网站是一个小型HTML5+CSS+JS网站,后端运行node.js,为存储在mongodb上的数据提供服务。我想知道在大多数情况下,哪一种是最好的解决方案:
网络托管(SSL和cloudflare) + VPS服务于端口3000 (使用SSL、cloudflare和node.js提供合理数据;用户和pass以及本地mongodb)
所有东西都在同一个VPS里。
你能给出的任何其他方法。
问题是,在第一种方法中,体系结构中有两个元素,所以如果有人想要破解它,我想这会更加困难。另一方面,在第二种方法中,如果VPS被黑了,所有的东西都被黑了,并且他们可
浏览 3提问于2014-10-22得票数 0
回答已采纳
1回答
如何将灰日志保存到mongodb
、、、、
我试图将Graylog服务器流中的所有日志输出到mongodb服务器。有一个jdbc输出插件,它使用jdbc向RDBMS提供流,但是如何将日志保存到Mongodb。Graylog将配置数据和流配置保存到mongodb,并在弹性搜索中保存日志,但我也希望将日志保存到mongodb服务器,以便进行审计跟踪。
有人知道我该怎么做吗?
浏览 3提问于2022-07-18得票数 0
我选择了三个最常用的数据库,MySQL、和MongoDB。我必须从这三个数据库中选择最安全的数据库。
我对DBMS的选择在防止XSS攻击和其他类似攻击方面发挥了作用,还是仅仅通过安全的前端和后端编程来防止它们?
浏览 0提问于2019-04-20得票数 0
回答已采纳
1回答
使用MongoDB数据库的node js应用程序是否容易受到恶意npm包的攻击?如果是这样的话,mongoDB对什么安全威胁免疫?(即跨站点脚本?)
浏览 39提问于2021-08-26得票数 0
1回答
在Java中,我使用的是MongoDB和。
@Override
public void removeTrustedDevice(String username, String cookieValue) {
MongoConnection conn = MongoConnection.getInstance();
TrustedDeviceDao dao = new TrustedDeviceDao(conn.getDatastore());
Query<TrustedDevice> query = dao.createQuery();
query.a
浏览 3提问于2018-12-06得票数 0
回答已采纳
今天,我的网站突然宕机了,然后我检查了我使用mongodb的数据库。似乎有人黑了我的数据库,然后他们创建了一个集合,如下所示:
{
"_id": {
"$oid": "5e3dd717e3d0c9664c95ad51"
},
"btc": "1J7YbJbvmPBXZsR4U8dGbhDC7WH5EwoRQt",
"info": "All your data is a backed up. You must pay 0.1 BTC to 1
浏览 0提问于2020-02-20得票数 7
1回答
我们使用Debian 11和mongodb 5.0.6在三个裸金属服务器(没有虚拟化、没有docker/kubernetes)上运行一个小型mongodb副本集:
machineA: 128 8GB内存,1TB磁盘,主machineB: 128 8GB,1TB磁盘,二级machineC: 8GB RAM,20 8GB磁盘,仲裁器
突然之间,我们在应用程序日志(如"NotWritablePrimary"/"MongoNotPrimaryException“)中出现了错误中断--我们假设连接字符串将确保不会发生中断:
mongodb://machineA:27017,mac
浏览 0提问于2022-06-16得票数 2
在MongoDB上,我启用了SSL/TLS功能来加密客户端和服务器之间的数据传输。但是我所做的是在linux中使用openssl生成一个自签名证书。
问题是,当我拥有私钥而别人却没有钥匙的时候,怎么才能让人在攻击中表现出来呢?为什么MiTM在从CA购买时不能执行?
我的MongoDB连接实现很简单,如下所示:
pymongo.MongoClient('172.15.141.190:27017', ssl=True, ssl_crlfile='ANY_KEY.pem')
mongoDB配置是:
net:
port: 27017
bind
浏览 0提问于2018-05-01得票数 2
回答已采纳
我使用Java的组合,使用Java的Play框架,而不是Scala、MongoDB和Jongo作为基本web CRUD应用程序的中间部分。我一直收到一个JSON解析异常,即使我的字符串不包含任何非法字符。实际上,在语句结束时关闭卷曲括号是失败的。下面是我的错误和代码。查询字符串只是一个字符串生成器,它搜索一个对象是空的还是有一个值,如果它有一个值,它被附加到一个字符串中。
Jongo方法:
public static Iterable<OneDomain> findWithQueryString(String queryString){
return domains().f
浏览 5提问于2014-08-21得票数 3
回答已采纳
考虑到Log4J 2.x存在一个主要的远程代码执行漏洞(检查),我开始查看我的项目依赖关系,看看是否通过slf4j使用Log4J,幸运的是,我没有使用。
但我通过spring-boot-starter-data-mongodb发现了另一种对spring-boot-starter-data-mongodb的依赖。包的最后一个版本是在上生成的,所以这个问题并没有得到缓解。
我如何摆脱依赖,而不摆脱spring-boot-starter-data-mongodb,因为我严重依赖它。
➜ mvn dependency:tree | grep -B 5 log4j
[INFO] +- org.spri
浏览 5提问于2021-12-13得票数 2
回答已采纳
我希望将mongodb配置为允许来自外部ip地址(如66.31.123.123 )的远程连接。
将0.0.0.0设置为bind_ip可以工作,但我希望限制更多,只允许某些ip地址连接。我将66.31.123.123附加到bind_ip列表中,但是mongodb在下面抛出一个错误:
mongodb.conf
bind_ip = 127.0.0.1,66.31.123.123
port = 27017
auth = true
mongodb日志
Mon Dec 9 03:25:59 [initandlisten] ERROR: listen(): bind() failed errno:99
浏览 1提问于2013-12-09得票数 19
2回答
我正在尝试一些学习MongoDB的项目,其中一件事就是为网站添加身份验证机制。
当使用传统的关系型数据库管理系统时,您可以找到大量的库来自动化许多错综复杂的身份验证,MongoDB有什么功能吗?
我要找的不是:
a)使用MongoDB的简单且开箱即用的东西,或者b)足够简单的东西,我可以向它抛出密码,并从中得到一个合理的哈希。
外面有没有这样的东西?
注意:我不是在谈论内置的MongoDB身份验证。我的意思是,我想在使用MongoDB作为数据存储的网站中构建身份验证层。如果所有其他方法都失败了,我可以做繁重的工作,只要我有一些关于抽象化/散列的好东西,这样我就不必担心如何正确地完成它。
浏览 1提问于2013-06-06得票数 0
回答已采纳
我有一个项目托管在数字海洋上的一些数据。我已经在后台使用了mongodb和node。早上我打开我的mongodb指南针,发现了这个,有人能告诉我这是什么意思吗?谢谢。
浏览 0提问于2020-04-29得票数 0
我希望使用meteor加密/解密mongoDB的数据。是否有任何软件包/模块支持其数据库在Meteor中加密。我偶然发现了这个包裹。和,有没有办法用这些做MongoDB或者其他方法是available.Please指南,我对流星很陌生。谢谢
我提到了这个线程,但是无法解决这个问题。为reference.Thanks添加它
浏览 1提问于2015-03-13得票数 1
回答已采纳
对于我的硕士论文,我想设置一个解析服务器来处理后端。我是一个工程师,而不是程序员,所以我遇到了一些问题。大多数问题都可以通过搜索网络来解决,但这一点有点棘手。我来自德国,我的一位教授想让我把数据放在位于德国的服务器上。
我得到了运行Ubuntu18.04LTS的VPS液滴,并从我的大学安装了以下内容:
nginx +让我们加密
Node.js
MongoDB
我还安装了解析服务器示例回购和解析仪表板,它在HTTP上运行良好。
下一步是保护MongoDB,所以我遵循了下面的教程,一切都按预期工作,直到我尝试连接到db时为止。
当连接到mongoDB时,我得到以下响应:
co
浏览 0提问于2018-09-14得票数 2
回答已采纳
我正在读我那本值得信赖的O‘’Reilly书,偶然发现了一段关于Mongo如何自然地避免类似SQL注入的缺陷的文章。
在我的直觉里,我想我明白这一点。如果将未清理的JOIN传递到查询中,它们就不能使用UNION、var、查询转换为注释等打破面向文档的查询结构。
MongoDB如何避免SQL注入带来的混乱?这只是这个查询语法的本质吗?
浏览 1提问于2011-02-17得票数 71
回答已采纳
我在数字海洋的水滴里安装了一个mongodb。我现在正在和de数字海洋支持公司谈话,但是,显然他不能帮我这个忙。
查看mongodb日志,我看到以下内容:
2017年-01-13T12:00:30.396+0000我命令conn29429 dropDatabase MYDBNAME从2017-01-13T12:00:30.398+0000 i命令conn29429 dropDatabase MYDBNAME完成
显然每天都在重复。
我不知道原因是什么,我在我的应用程序中没有任何cronjobs或任何删除操作。谢谢你的帮助。
浏览 3提问于2017-01-13得票数 1
回答已采纳
我一直在做一个简单的网站,使用node.js,express和MongoDB,以Heroku为平台。我在尝试连接到我的Heroku集群时遇到了很多问题,导致MongoDB抛出请求超时错误。
经过一些谷歌搜索,我猜测问题是Heroku向我的数据库发送请求的IP地址在Atlas中没有列入白名单。在这一点上,最简单的解决方案是惊人地设置,以便任何IP都被认为是白名单。这实际上目前工作得很好。
我的实际问题归结为这样一个事实:将所有IP列入白名单似乎不是一种专业的做事方式。
什么是更好的解决方案?
浏览 3提问于2020-05-31得票数 0
我是一个新的-通过使用spring与MongoDB。
我使用的是Dao模式,它使用MongoOperations对象。
由于我在RDBMS和JPA方面有很多经验,所以我们通常使用setParameter,它还负责逃逸和避免SQL注入。
我想知道MongoDB在春天是否有这样的想法。我找不到,但我可能漏掉了什么。我不得不说,我仍然不确定是否存在使用Mongo的SQL注入风险。
另外,是否有一种方法可以在MongoDB中创建命名查询?
谢谢你们所有人。
浏览 3提问于2015-01-16得票数 3
回答已采纳
我正在开发一个使用RESTful作为后端的MongoDB API。以编程方式最简单的方法是在URI中使用MongoDB的_id字段,例如:
https://api.example.com/collection/507c7f79bcf86cd7994f6c0e
我知道ObjectID部分基于创建时间戳。攻击者还能从ObjectID的知识中获得什么吗?
浏览 0提问于2014-07-22得票数 8
回答已采纳
我正在设计一个与MongoDB交互的API。
现在的问题是,如果使用原始的安全来查询对象等等,那么在直接使用OID(例如在查询中)时会出现什么安全问题,还是应该在OID离开我的服务器环境之前对它们进行加密/解密?
浏览 0提问于2012-02-26得票数 9
回答已采纳
3回答
我开始学习MongoDB,并且好奇它是否容易受到类似于SQLi的某种类型的注入攻击。因为数据库的性质,我不认为你能注射进去,但是.还可以利用哪些其他类型的攻击来对付MongoDB?
浏览 0提问于2012-11-07得票数 22
回答已采纳
1回答
我们正在设置符合PCI的服务器(在Firehost的帮助下)。我们使用MongoDB作为我们的主数据库。不过,我对加密有一些顾虑。与磁盘加密相比,字段级数据加密有什么优势(比如truecrypt)?哪个是符合PCI标准的MongoDB数据库服务器的首选?
浏览 0提问于2014-04-21得票数 2
如何使用api存储会话数据
我的应用程序层没有连接到Da层,我正在使用api中的数据,如何使用数据库mongodb管理应用程序层会话数据
提前感谢
浏览 2提问于2015-02-12得票数 0
回答已采纳
2回答
我对这些天面临的MongoDB行为感到非常困惑。我正在windows live服务器上运行一个MEAN(MongoDB、Express、Angular、NodeJS)应用程序。有两次,我的应用程序连接的整个数据库都被自动删除了。我不知道它是怎么回事。我已经在网上搜索过了,但没有找到答案。我正在使用Monk作为MongoDB。
我怎样才能检测到它的问题呢?
浏览 18提问于2017-01-11得票数 7
回答已采纳
1回答
我们有一个REST来查询MongoDB中的记录。非常简单,大致如下:
GET /api/items?q=foo
在开发过程中,允许正则表达式作为查询q很方便。我们只需将查询参数传递给MongoDB $regex操作符,而不执行任何转义操作:
db.getCollection('items').find({ name: { $regex: req.query.q, $options: 'i' } });
因此,我们有一个非常灵活和方便的方式来查询我们的数据。现在,事情变得越来越“严重”,即接近生产,我问自己的安全问题。有人能用昂贵的回溯发送“DoS”查询吗?
我可
浏览 0提问于2018-10-09得票数 8
回答已采纳
1回答
我目前正在编码一个网站的后端,我没有遇到一篇文章,这是讨论。我想将所有应用程序数据存储在MongoDB中,但我想将敏感的用户信息拆分到MySQL数据库中。我的rational是,MySQL数据库只能用于身份验证,但我希望将用户名和密码存储在一个ACID数据库中。另一个好处是用户的数据在物理上与用户实体本身分离,我喜欢这种做法。
我的问题是,这有必要吗?我是否应该将所有数据保存在MongoDB中?
浏览 0提问于2012-09-12得票数 9
回答已采纳
2回答
看看这个非常基本的php代码:
<?php
$mng = new MongoDB\Driver\Manager("mongodb://localhost:27017");
$query = new MongoDB\Driver\Query(['login' => $_GET['login'], 'pwd' => $_GET['pwd']]);
$rows = $mng->executeQuery("ma_bdd.utilisateurs", $query);
foreach
浏览 1提问于2018-03-13得票数 1
我正在尝试将log4j升级到2.16.0,log4j正在升级到2.16.0 .But I可以在构建中的log4j 2.11.2版本。我试图排除2.11.2,但这是不可能的,.Could,有人建议如何将log4j 2.11.2的父版本排除在春季引导版本之外。
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http:
浏览 6提问于2021-12-28得票数 -1
我正在使用Atlas构建一个应用程序,并使用MongoDB数据库直接托管于MongoDB (阿特拉斯)。由于某些原因,当我试图通过SSL连接时,我会遇到一个错误,而且我已经花了好几天的时间处理它,没有任何运气。
在连接到数据库时使用非安全连接的风险是什么,我指的是包括场景在内的真实世界的风险?
我想理论上它对中间人是开放的,如果连接被拦截,他们可以读取请求的内容,但是在AWS和MongoDB阿特拉斯(托管在AWS中)之间这实际上是如何工作的呢?为了偷听,某人必须有某种形式的网络访问,不是吗?
浏览 0提问于2020-02-17得票数 0
我用nodejs.But创建了一个表单站点--我不知道-Which字符(来自textarea)应该允许用户的注释吗?对于exapmle /“‘() {},;:!”(标点符号)我希望允许这个characters.These字符是安全问题?我使用mongodb作为database.Like堆栈溢出注释,area.We可以在注释中添加所有字符并保存。
<form action="/comment" method="post" enctype="" id="myForm" onsubmit="myFunction()"
浏览 1提问于2018-01-27得票数 0
回答已采纳
1回答
环境变量是Cloud运行时与应用程序就其环境进行通信的方式。它所传达的最重要的信息之一是可用的服务以及如何与它们连接。
相同的给出了一个环境变量示例,其中包含连接参数,比如用于MySQL数据库的用户名密码。
VCAP_SERVICES: {
"mongodb-1.8":[{"name":"hello-mongo","label":"mongodb-1.8","plan":"free","credentials":{"hostname":
浏览 2提问于2011-07-04得票数 2
回答已采纳
我正在设置一个CI/CD管道,用于以自动化的方式部署基于Kubernetes的应用程序。此部署的一部分涉及创建其他服务帐户及其相关角色。
当我的管道运行时,此错误消息将导致部署失败:
Error: roles.rbac.authorization.k8s.io "mongodb-kubernetes-operator" is forbidden: user "cicd-bot@my-project.iam.gserviceaccount.com" (groups=["system:authenticated"]) is attempting to
浏览 11提问于2022-04-24得票数 3
有没有办法在Doctrine ODM MongoDB查询过程中绑定参数?
$path = $this->objectManager->getRepository("MyBundle:MyDocument")
->findOneBy(array("slug" => new MongoRegex("/^slug/")))
;
这将代替在slug出现在上面的地方进行字符串连接。
浏览 1提问于2012-08-26得票数 0
回答已采纳
1回答
下面是访问MongoDB的代码片段。
client = MongoClient()
db = client.test_database
collection = db.test
# Get data from fields
condition = form.getvalue('name')
if condition:
where = {"$where": "this.name == '"+condition+"'" }
else:
where = ""
有人告诉我,这段代码容易受到
浏览 0提问于2015-03-06得票数 11
回答已采纳
我可以进一步加密密钥,并将该值存储在MongoDB中,但在MongoDB中存储密钥是否同样安全?这是公开信息,所以如果有人试图破解我的数据库,那就不太敏感了。
我是加密和SSH方面的新手,所以如果这个问题听起来很愚蠢,我很抱歉。
浏览 4提问于2017-09-02得票数 2
回答已采纳
1回答
密码SHA512 x两次
、、、
好的,我正在为我的数据库使用MongoDB,我想知道我可以在mongoDB中存储这种类型的密码吗
这就是我的密码保存的方式,有人知道这个密码是否可以被破解吗?
æýÛ¯'éÀP‡ÙÏß¼„Šg€ÝÜ-…eÒ$T¨(OKñÅ£ÌùÚJÕµÔ¤D4#—)g½Ð¸èËæVêæ#¥
浏览 0提问于2012-06-08得票数 1
回答已采纳
1回答
例如,对于MySQL数据库,存在已知的安全问题。这如何应用于NoSQL数据库?例如,注入,xss等。当使用NoSQL数据库时,你必须采取什么安全措施?特别是关于MongoDB (使用)和Node.js (使用Express)
如果是这样的话,有没有Node/Express的模块可以帮助防止这种情况发生?
浏览 2提问于2012-06-10得票数 10
回答已采纳
1回答
用猫鼬防御XSS攻击
、、、
我正在node.js中进行一个项目,该项目使用mongoose来处理MongoDB。我想防御XSS的攻击。建议的方法是什么?我发现了这个:
能起作用吗?我正在寻找一个解决方案,不需要检查每一个输入。
浏览 0提问于2018-09-28得票数 1
回答已采纳
我还没有认真研究过将Word、Excel等文件存储到MongoDB中,我想知道--我是否能够在MongoDB中存储整个文档或excel文件,然后通过查询检索它们?
浏览 5提问于2012-06-20得票数 8
回答已采纳
1回答
我在DO上有一个DO,其中有一个MONGODB实例。我可以通过"ssh user@ip“命令在OSX中使用终端进行连接,但是如果我想将它连接到Meteor (本地),我需要使用"ssh port:localhost:portserver user@ip -f -N”进行端口转发,并使用launch Meteor和-L。为了访问MONGODB,我删除了密码,因此您只能使用ssh进行访问,并按照DO指南中的建议启用防火墙。我的问题是:有没有一种方法可以连接Meteor(local)和MONGODB,而不是每次都使用ssh隧道?或者让它在流星开始之前运行命令?这个应用程序将安装在手机
浏览 0提问于2016-02-26得票数 1
2回答
我的后端准备好了特快和MongoDB。MongoDB包含各种集合。
我希望访问MongoDB数据库到react.js前端,并在MongoDB数据库上进行迭代,以便在UI上显示(打印)集合的名称。我该怎么做?
这是后端代码
import express from "express";
import mongoose from "mongoose";
import Messages from "./messages.js";
import cors from "cors";
// app configuration
const
浏览 9提问于2021-04-09得票数 0
回答已采纳
我想知道在MongoDB中创建用户帐户和注册/登录等操作的“正确”方法是什么。我是否必须为用户创建一个特定的集合(用户名、电子邮件、密码),或者MongoDB已经为用户内置了一些东西?
如果我必须手动创建用户集合,如何处理密码加密?谢谢。
浏览 1提问于2010-10-08得票数 5
回答已采纳
如何获取MongoDB的时间,或者在VB.NET的查询中使用它?
例如,在Mongo shell中,我会这样做:
db.Cookies.find({ expireOn: { $lt: new Date() } });
在PHP中,我可以很容易地做这样的事情:
$model->expireOn = new MongoDate();
如何在VB.Net中实现这一点?我不想使用本地机器的时间。这显然行不通..。
MongoDB.Driver.Builders.Query.LT("expireOn", "new Date()")
浏览 0提问于2013-06-04得票数 1
回答已采纳
1回答
如何更有效地保护蒙古b数据
、、、、
我在我的项目中使用mongoDB,由于项目的需要,我在我的数据库中保存了大量的凭证数据。我想知道,他们的网络服务器有多安全?我现在正在使用passportJS进行身份验证。我在所有路由上都使用了注册用户检查。
供您参考,我用
passportJS
猫鼬
expressJS
NodeJS
赫鲁库
浏览 9提问于2015-09-23得票数 2
回答已采纳
我正在创建一个谷歌铬分机。我有一个后台脚本,我想从MongoDB数据库中发送和检索一些数据。我该怎么做?我是铬扩展开发的新手。
浏览 2提问于2017-02-27得票数 0
回答已采纳
1回答
我正在使用angularjs、node.js和mongodb编写一些代码,允许用户添加由运行在node.js上的服务器存储在mongodb中的注释。
我的策略是用gt和lt代替< and >。我应该在哪里做这个?如果我在客户端这样做,有人可以绕过它,使用像邮递员这样的东西发到我的服务器上,尽管google在那里至少有一点帮助。
如果我在服务器上转义,是不是太晚了?我想在服务器路由中拦截它,并在它存储在mongo中之前进行操作。
或者,在仅仅存储评论的情况下,我甚至需要这样做吗?
浏览 0提问于2018-10-25得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
