Voglio sapere quali sono le best practice per proteggere NoSql database come MongoDB . Come è possibile? Qualche consiglio?
Voglio sapere quali sono le best practice per proteggere NoSql database come MongoDB . Come è possibile? Qualche consiglio?
Per mongodb ho scritto questa risposta
La prima vulnerabilità simile a quella di sql può essere eseguita anche nei database mongodb o nosql. quale sarebbe l'iniezione di mongodb.
Prova ad eseguire mongodb su una porta diversa invece del default 27017 per evitare di esporre. Per le pratiche di sicurezza ufficiali puoi sempre verificare link
Indica pratiche di sicurezza che dovrebbero essere usate con il server mongodb.
Iniezione Mongodb:
è completamente descritto qui per php come l'iniezione mongodb può avvenire in phpwebapp se i dati lato client non sono filtrati correttamente. Anche soluzione all'iniezione mongodb troppo
Attacco di iniezione di byte Null Mongodb
Questo è anche un tipo di attacco ben scritto su questo sito, dai un'occhiata a come certi campi nella collezione mongo possono essere sovrascritti usando questo metodo può farlo in qualsiasi webapp.