Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

Уязвимости MongoDB

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

Делаю сейчас в свободное время проект, в котором в качестве бд выступает mongodb, и вот заинтересовался вопросом безопасности и уязвимостей. В интернете находил несколько вариантов того, как получить доступ, но все они связаны с запуском с ключём —rest, а это очевидная дыра. Кто-нибудь здесь сталкивался с проблемами безопасности в mongo, либо других nosql решениях?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

А есть ли в этом глубокий практический смысл?
Если вы не собираетесь PCI-DSS проходить.
По архитектуре — глубокий бэкенд, хостовым или межзонным FW отрубаем доступ снаружи и порядок.

Есть несколько уязвимостей, описанных здесь: CVEdetails.com the ultimate security vulnerability data source
Также интересные работы по NoSQL injection и Mongodb — Security Weaknesses in a typical NoSQL database.

Упс, походу топик сильно устарел... :-)

в отличии от оракла тема относительно мало топтаная и может стать вкусной кормушкой если вы по этой части знаете куда коней запрягать.

то есть если кто-то и знает, то предпочтет пользоваться, а не освещать перед сообществом?:)

Підписатись на коментарі