Domande con tag 'mongodb'

domande con tag
2
risposte

Il server MongoDB / Debian è stato attaccato con successo - motivo per cui l'IP pubblico deve arrivare al server mongodb?

Ho ottenuto un server mongodb che dai file di log ha ottenuto una connessione da un indirizzo IP remoto, anche se ovviamente non è permesso (o per essere più preciso: il mongod non è legato a nessuna interfaccia pubblica) a causa del file di con...
posta 25.04.2017 - 11:51
2
risposte

Quanto è sicuro il protocollo del filo MongoDB?

Sto costruendo un'applicazione standalone JavaFX 2.0 (verrà distribuita come .exe) e si aprirà una connessione a un'istanza MongoDB. La connessione è solo una connessione Mongo standard che utilizza il protocollo del filo Mongo. Il protocollo...
posta 22.10.2013 - 18:13
2
risposte

MongoDB non sta effettivamente memorizzando le password in chiaro?

Secondo la documentazione di link : The driver then runs the authenticate command for the database on which to authenticate. The authenticate command has the following syntax: db.runCommand( { authenticate : 1, user : <username>,...
posta 14.07.2013 - 17:21
2
risposte

È sicuro esporre ObjectID MongoDB agli utenti (ad esempio nell'URI)?

Sto sviluppando un'API RESTful usando MongoDB come back-end. La cosa più semplice da fare a livello di codice sarebbe semplicemente utilizzare il campo _id di MongoDB nell'URI, ad esempio: link So che l'ObjectID è basato in parte su...
posta 23.07.2014 - 01:30
1
risposta

Memorizzazione del conto bancario e del codice di ordinamento del Regno Unito nel database MongoDB

La società per cui lavoro deve inviare pagamenti mensili a 20-50 utenti alla volta. Questi utenti possono cambiare di mese in mese. Generalmente, ogni utente riceverà denaro da noi per 2-3 mesi. Gli utenti completano un modulo in cui inserisc...
posta 08.07.2017 - 21:58
0
risposte

Iniezione MongoDB, lettura e scrittura su file

Ho giocato con Nosql e in particolare con l'iniezione di MongoDB su alcune sfide e il mio laboratorio. Se si dispone di un punto di iniezione, è possibile enumerare e scaricare facilmente il database. Ma puoi andare oltre, come le molte cose che...
posta 15.10.2015 - 12:47
4
risposte

Rischi per la sicurezza legati all'utilizzo dell'ID MongoDB rispetto a un contatore nell'URL? [duplicare]

Nella mia app Angolare, utilizzo l'id MongoDB negli URL. Ci sono rischi per la sicurezza a questo? Dovrei usare un contatore invece, e poi nel mio DB ho una sorta di collezione che collega questo contatore all'ID reale? Quindi invece di m...
posta 19.04.2016 - 17:10
2
risposte

Dimostrando che un MongoDB è configurato in modo errato e accessibile al pubblico

Se i database Mongo vengono visualizzati su www.Shodan.io , è la prova definitiva che sono accessibili pubblicamente? C'è un modo per dimostrare senza dubbio che c'è un rischio senza effettivamente connettersi al server? (Questo shodan blog...
posta 16.05.2016 - 12:08
2
risposte

Dovrei pensare alla sicurezza a livello di riga / documento del database?

Supponiamo di avere un'applicazione web che è un social network. Per consentire a due persone di accedere ai contenuti di ognuno, devono diventare amici. C'è una logica nell'applicazione per garantire che entrambi siano migliorati a vicenda e...
posta 14.02.2018 - 17:30
1
risposta

Crittografia a livello di campo e crittografia del disco per conformità PCI

Stiamo per configurare un server compatibile PCI (con l'aiuto di Firehost). Utilizziamo MongoDB come nostro database principale. Tuttavia, ho qualche preoccupazione per la crittografia. Ci sono vantaggi di Crittografia dei dati a livello di cam...
posta 21.04.2014 - 18:08