2019年4月16日
JN_0006:MongoDB未授权访问漏洞处理
摘要: 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库。 2.【修复建议】:临时方案:配置AUTH,做好访问认证。打开MongoDB配置文件(.conf),设置为auth=true; 修改访问端口和指定访问ip。使其只 阅读全文
posted @ 2019-04-16 10:33 琥珀君 阅读(485) 评论(0) 推荐(0)