×Закрыть

Уязвимости MongoDB

Делаю сейчас в свободное время проект, в котором в качестве бд выступает mongodb, и вот заинтересовался вопросом безопасности и уязвимостей. В интернете находил несколько вариантов того, как получить доступ, но все они связаны с запуском с ключём —rest, а это очевидная дыра. Кто-нибудь здесь сталкивался с проблемами безопасности в mongo, либо других nosql решениях?

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А есть ли в этом глубокий практический смысл?
Если вы не собираетесь PCI-DSS проходить.
По архитектуре — глубокий бэкенд, хостовым или межзонным FW отрубаем доступ снаружи и порядок.

Есть несколько уязвимостей, описанных здесь: CVEdetails.com the ultimate security vulnerability data source
Также интересные работы по NoSQL injection и Mongodb — Security Weaknesses in a typical NoSQL database.

Упс, походу топик сильно устарел... :-)

в отличии от оракла тема относительно мало топтаная и может стать вкусной кормушкой если вы по этой части знаете куда коней запрягать.

то есть если кто-то и знает, то предпочтет пользоваться, а не освещать перед сообществом?:)

Подписаться на комментарии