Делаю сейчас в свободное время проект, в котором в качестве бд выступает mongodb, и вот заинтересовался вопросом безопасности и уязвимостей. В интернете находил несколько вариантов того, как получить доступ, но все они связаны с запуском с ключём —rest, а это очевидная дыра. Кто-нибудь здесь сталкивался с проблемами безопасности в mongo, либо других nosql решениях?
А есть ли в этом глубокий практический смысл?
Если вы не собираетесь PCI-DSS проходить.
По архитектуре — глубокий бэкенд, хостовым или межзонным FW отрубаем доступ снаружи и порядок.
Есть несколько уязвимостей, описанных здесь: CVEdetails.com the ultimate security vulnerability data source
Также интересные работы по NoSQL injection и Mongodb — Security Weaknesses in a typical NoSQL database.
Упс, походу топик сильно устарел... :-)
в отличии от оракла тема относительно мало топтаная и может стать вкусной кормушкой если вы по этой части знаете куда коней запрягать.
то есть если кто-то и знает, то предпочтет пользоваться, а не освещать перед сообществом?:)
DOU News #39
Tim Tretyak
Iryna Volkodav
Iryna Volkodav
Нестор Иванович
Нестор Иванович
6 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів