发布于 2017-11-09 09:01:13 | 74 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的MongoDB教程,程序狗速度看过来!

MongoDB 分布式文件存储的数据库

MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。


2017 有一条关于 MongoDB 的重大安全新闻引起了广泛关注 —— MongoDB 被数据库勒索软件盯上,受害者数量超乎想象。背后的根本原因正是开源版的 MongoDB 在配置方面存在疏漏。

整个过程可这样简单描述:攻击者可访问配置有误且可公开访问的数据库,且无须具备相应的管理员凭据即可展开攻击。一旦攻击者登录到开放的数据库,随后会全面夺取控制权并窃取或加密数据库,被勒索的受害者必须支付赎金才能找回自己的数据。

但从 MongoDB 3.6 开始,这个问题将会被解决,MongoDB 创始人兼首席技术官 Eliot Horowitz 解释说,MongoDB 将不再使用不安全的配置。

Eliot Horowitz 表示:“在 3.6 版本中,默认情况下只启用 localhost。如果没有明确地启动网络,勒索软件的方法也就不奏效了。”

预计在 12 月份的某个时候会发布 MongoDB 3.6 最终版本。



相关阅读 :
MongoDB 3.6 默认对数据库勒索软件开启防御
MongoDB 数据库勒索,中国受害者数量超乎想象
错误配置MongoDB数据库:微软招聘网站曝数据泄露安全漏洞
开源数据库公司 MongoDB 提交 IPO 申请
MongoDB 数据库不设防,意外泄露 3100 万用户信息
MongoDB 宣布收购 WiredTiger 存储引擎
监管文件显示 MongoDB 将获得 1 亿美金新资金
MongoDB 配置错误暴露 9300 万墨西哥选民信息
开撕? MongoDB 称正动摇 Oracle 的领先地位
大批 MongoDB 因配置漏洞被攻击,数据被删
MongoDB 被攻击风波未平,如何避免黑客入侵?
MongoDB 赎金事件持续发酵,究竟是谁之过?
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务