彩世界平台-彩世界时时app-彩世界开奖app苹果下载

热门关键词: 彩世界平台,彩世界时时app,彩世界开奖app苹果下载

您的位置:彩世界平台 > 工作委员会 > MongoDB 用户名密码登录

MongoDB 用户名密码登录

发布时间:2019-09-01 16:53编辑:工作委员会浏览(81)

    介绍:

    作为一名开发人员都会知道我们做的项目都要用到数据库,数据库都需要账号和密码,然而问题来了,做的东西多了那些没用的账号和密码还在哪里纠缠着我们。所有我们不能忍了删除掉他。

    网上很多都是2008的是删除方案,知道我看到了这篇:

    Mongodb enable authentication

    MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配置漏洞,入侵数据库。

    版本路径说明

    SQL Server Management Studio 2016 delete the file C:Users%username%AppDataRoamingMicrosoftSQL Server Management Studio13.0SqlStudio.bin
    
    SQL Server Management Studio 2014 delete the file C:Users%username%AppDataRoamingMicrosoftSQL Server Management Studio12.0SqlStudio.bin
    
    SQL Server Management Studio 2012 delete the file C:Users%username%AppDataRoamingMicrosoftSQL Server Management Studio11.0SqlStudio.bin
    
    SQL Server Management Studio 2008 delete the file C:Users%username%AppDataRoamingMicrosoftMicrosoft SQL Server100ToolsShellSqlStudio.bin
    
    SQL Server Management Studio 2005 delete the file – same as above answer but the Vista path. C:Users%username%AppDataRoamingMicrosoftMicrosoft SQL Server90ToolsShellmru.dat
    

    注意:AppData是一个隐藏文件夹。您需要在资源管理器中显示隐藏的文件夹。

    上面只是简述了所对应版本需要删除的文件路径。还是需要我们手动去找到然后删除对应文件的。

    当然我们也可以不这样那就复制下面的路径吧。

     

     SQL Server Management Studio 2016 :%AppData%MicrosoftSQL Server Management Studio12.0
    
     SQL Server Management Studio 2014 :%AppData%MicrosoftSQL Server Management Studio12.0
    
     SQL Server Management Studio 2012 :%AppData%MicrosoftSQL Server Management Studio11.0
    
     SQL Server Management Studio 2008 :%AppData%MicrosoftMicrosoft SQL Server100ToolsShell 
    
     SQL Server Management Studio 2005 :%AppData%MicrosoftMicrosoft SQL Server100ToolsShell   
    

    这样找到对应版本数据库,直接复制版本后面的路径,然后在根据第一个代码路径找到需要删除的文件名即可。这样是不是很爽啊。

    容易遭受入侵的环境

    • 使用默认 mongod 命令启动 Mongodb
    • 机器可以被公网访问
    • 在公网上开放了 Mongodb 端口

    安全风险

    • 数据库隐私泄露
    • 数据库被清空
    • 数据库运行缓慢

    解决方案

    1. 禁止公网访问 Mongodb 端口

    1.1 网络配置

    由于网络配置因人而异,需要根据自己实际环境进行配置,不作冗述。大致可以从以下方面禁止。

    • 在路由器中关闭端口转发
    • 防火墙 iptables 禁止访问

    1.2 验证端口能否访问方式

    在外网机器命令行中运行

    telnet your.machine.open.ip 27017
    

    2. 启用验证

    本文由彩世界平台发布于工作委员会,转载请注明出处:MongoDB 用户名密码登录

    关键词:

上一篇:没有了

下一篇:没有了