到目前为止,我的服务器是一个开发环境。 因此,MongoDb中的身份validationfunction已closures。 现在是时候进入生产了。 我查了一下如何做authentication。 但是,鉴于以下情况:
除了对pipe理好看之外,它是否真的转向安全? 特别是考虑到:
我想不得不绕过钓鱼DB密码可能会使入侵者的生活变得困难一些(他们需要弄清楚应用程序的位置,这可能需要10分钟左右,而不是只是倾销mongo的DB)。 但这真的是唯一真正的原因吗?
我希望这个开发者也认为不需要启用authentication。 看看他们的成效如何
这只是在网上find的数千个不安全的Mongo实例的一个例子。
除了对pipe理好看之外,它是否真的转向安全?
我敢肯定,你的经理人确实相信“没有这样的坏消息”,而是成为头条新闻,因为缺乏基本的安全措施暴露了你公司的所有logging和客户数据通常是“职业限制行动” 。
这是一种礼貌的说法,即不采取基本的安全措施被认为是疏忽和无能。