大芒果最近暴露的问题... 乌云微博看到的...

2014-07-01 15:43:49 +08:00
 justfindu


下面是安全配置
http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470
5401 次点击
所在节点    MongoDB
7 条回复
wgqzlj
2014-07-01 17:07:48 +08:00
在没整明白前就生产环境使用是对用户的不负责。
wanjun
2014-07-01 17:19:51 +08:00
mongo的端口并不对外开放,只允许本地访问。

就像mysql一样,外网可以访问的话,也是相当不安全的.
kunimi
2014-07-01 17:21:45 +08:00
默认有个bind_ip=127.0.0.1吧,当然如果把这行注释掉又不开auth的话的确很容易悲剧
pyshift
2014-07-01 17:22:35 +08:00
多数只懂套路,跟着做。然后就被坑了
sarices
2014-07-01 17:29:45 +08:00
限定本机访问吧,共用主机,必须配置帐号密码
wangtai
2014-07-01 23:03:52 +08:00
以为是湖南卫视的漏洞,所以点了进来
pythoner
2014-07-02 11:38:45 +08:00
难道是为了远程管理方便bind_ip到公网?作死

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/120435

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX