目录

吹个牛B,自己的MongoDB裸奔了快半年,从未遭受黑客攻击。也不知道是自己运气好,还是黑客对我的乞丐版服务器看不上眼。不过既然知道了数据库裸奔的危险性,就要给它上把锁。然而上锁对我这种刻意回避数据库知识的人来说,也实在不是一件容易的事。

在学习上锁的过程中,看了好些文章。为了防止大家看我这篇没懂后还有的看,先给出参考文档:

一句话,没有密码的数据库,而且又没有改27017这个MongoDB默认端口号,别人一个命令就可以连上去:

这篇文章也给出了关于MongoDB安全性的详细说明

当然你可能说,他怎么知道我用的什么数据库,然后猜到我的端口。我在这里只能说,我们要相信黑客的技术

04-05 09:14