MongoDB加auth权限
2024-09-01 04:11:14
目录
吹个牛B,自己的MongoDB裸奔了快半年,从未遭受黑客攻击。也不知道是自己运气好,还是黑客对我的乞丐版服务器看不上眼。不过既然知道了数据库裸奔的危险性,就要给它上把锁。然而上锁对我这种刻意回避数据库知识的人来说,也实在不是一件容易的事。
在学习上锁的过程中,看了好些文章。为了防止大家看我这篇没懂后还有的看,先给出参考文档:
- https://www.cnblogs.com/chunlei36/p/6506048.html
- https://blog.csdn.net/u012900400/article/details/79207822
- https://blog.csdn.net/wangmao01/article/details/80805643
裸奔有多危险
一句话,没有密码的数据库,而且又没有改27017这个MongoDB默认端口号,别人一个命令就可以连上去:
这篇文章也给出了关于MongoDB安全性的详细说明
当然你可能说,他怎么知道我用的什么数据库,然后猜到我的端口。我在这里只能说,我们要相信黑客的技术
最新文章
- 轻量级前端MVVM框架avalon - 整体架构
- C++ 与 php 的交互 之----- C++ 异步获取 网页文字内容,异步获取 php 的 echo 值。
- C#密封类
- java中“@Deprecated”的意思
- 编辑一个.bat文件来启动一个.erl的程序?
- 29、Oralce(五)
- Java容器类List,ArrayList及LinkedList
- jquery控制按钮的禁用与启用
- 最受欢迎的15个Python开源框架
- LeetCode-Add Two Binary
- H5编辑器核心算法和思想-遁地龙卷风
- Scrapy代码实战
- [UE4]CheckBox
- Android开源动画库nineoldandroids
- 一步步搭建 Spring Boot maven 框架的工程
- Python开课复习9-28
- 【转】如何搭建IPv6测试你的APP
- 其他标签a实现提交功能
- 将旧的时间字符串转换为新的string时间字符串
- 优化 VR 动作类游戏《Space Pirate Trainer*》以便在英特尔® 集成显卡上实现卓越的表现