Domande con tag 'mongodb'

domande con tag
0
risposte

Memorizza i dati crittografati e la chiave di crittografia su diversi server MongoDB? [chiuso]

Nella mia app Rails gli utenti inviano combinazioni sensibili nome utente / password ai loro sistemi di webshop in modo che la mia app possa interagire con loro. Devo applicare un'elevata sicurezza data-resto per questi dati. Da ciò che ho le...
posta 12.10.2015 - 18:05
1
risposta

Accesso OpenSSH a un account di sistema

Durante un normale test di penna per un cliente mi sono imbattuto in una scatola con OpenSSH 7.2p1 in esecuzione. Attraverso una ricerca su Google ho scoperto questa vulnerabilità con la precedente versione di OpenSSH Sono andato a indag...
posta 22.09.2016 - 13:46
1
risposta

Verifica che l'input sia una stringa: è sicuro?

Stavo cercando di scoprire come prevenire le iniezioni di MongoDB e mi sono imbattuto in questo . Quindi, il codice vulnerabile qui è app.post('/', function (req, res) { db.users.find({username: req.body.username, password: req.body.p...
posta 20.07.2017 - 22:18
1
risposta

Devo tenere tutti gli UUIDv4 generati oAuth2 Bearer Tokens nel mio database per prevenire un attacco?

Genero oauth2 accesso e aggiornamento token e li memorizzo nel mio database. Genero questi token utilizzando UUID v4 e rimuovo i trattini. Ho cancellato i token dopo che sono scaduti, ma ora li memorizzo tutti perché ho pensato a qualcosa che po...
posta 13.05.2014 - 05:31
1
risposta

Cosa sono le pratiche di sicurezza per i database NoSql [duplicato]

Voglio sapere quali sono le best practice per proteggere NoSql database come MongoDB . Come è possibile? Qualche consiglio?     
posta 07.03.2013 - 09:52
0
risposte

Il mio stack è sicuro su mongodb se utilizzo i ruoli username / password di mongos predefiniti? [chiuso]

il mio stack è sicuro su mongodb se uso username / password di mongos predefiniti e ruoli per generare token, e personalmente non cerco di creare un hash salt + per i nomi utente & password (avendo una combinazione di sali DB locali, sali AW...
posta 26.01.2017 - 00:35
0
risposte

Quanto è sicuro il mio database MongoDB Cluster di MLab Shared Cluster?

Ho distribuito un'applicazione Meteor su Meteor Galaxy. Ho anche creato un MongoDB Cluster condiviso di Mlab.com. Collegamento alle funzionalità del piano . La mia applicazione ha un certificato SSL installato nel dominio. Sto ancora impa...
posta 17.07.2017 - 19:01
0
risposte

Aiuta a iniettare un MongoDB utilizzato da un'applicazione web Python

questo è un seguito di questo thread . Quindi sto cercando di eseguire un'iniezione NoSQL su un'applicazione web che è scritta in Python e si connette a un backend MongoDB. Il problema che sto avendo è che non sono in grado di inviare il caratt...
posta 04.07.2016 - 21:04
0
risposte

Progettazione di una strategia di sicurezza e crittografia per MongoHQ

Sto cercando di progettare la strategia migliore per raggiungere i seguenti obiettivi: Protezione dei dati sul cavo tra il mio server e MongoHQ. Crittografia di tutti i dati a riposo con MongoHQ (possibilmente anche valori chiave). E qu...
posta 04.03.2014 - 04:20
1
risposta

Central Authentication Server per SSH e Web desiderato

Ho molti dispositivi client di cui ho bisogno per invertire il tunnel SSH. Sto scoprendo che la gestione di tutti questi file di certificati diventa ingombrante. Sto esaminando un sistema di autenticazione centralizzato. Sto anche facendo fun...
posta 04.05.2014 - 04:33