- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
所以我已经成功启动并运行了 mongodb,在 admin 数据库中添加了一个 super 管理员用户,在我的测试表中添加了一个本地管理员用户。我用
开始了 mongodmongod --dbpath ./ --auth
但是如果我运行
mongo
在终端上,我无法执行任何修改或读取,但我似乎仍然能够使用
嗅探数据库use <DBNAME>
如果没有提供用户名和密码,有没有一种方法可以完全拒绝与 mongod 实例的连接?
最佳答案
这里有一个误解,use <dbname>
无论数据库是否存在都将工作,没有信息泄漏,因为它们无法运行 show databases
或 show collections
确认某些东西确实存在(因为他们没有足够的权限)。未经身份验证的 session 并不比原始 TCP 套接字好,只是看起来更像,因为您使用的是 mongo shell
作为客户端(您也可以运行 mongo --nodb
并做一些事情,但这并不意味着任何东西都受到损害,在这种情况下甚至没有与数据库的连接)。
因此,您所要求的是一种在建立 TCP 连接之前拒绝连接的方法。但是,您必须先建立 TCP 连接才能真正进行身份验证(否则您如何与数据库对话以进行身份验证?),因此当您考虑分布式数据库的工作方式时,这真的没有多大意义。
如果您想拒绝来自可信 IP 地址以外的连接并锁定内容等,那么这通常是个好主意,但它是在数据库外部完成的,在 iptables
中。或您选择的防火墙。
关于mongodb - 如何拒绝未经身份验证的 mongodb 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26025380/
据我所知,要将声音设置为铃声,应将其插入 MediaStore。在 MediaStore 中写入,需要 WRITE_EXTERNAL_STORAGE 权限。但是...有没有办法在不需要 WRITE_E
我只是想设置铃声。我不想授予 WRITE_SETTINGS 权限,我可以找到大部分答案来授予 WRITE_SETTINGS 权限但是我正在使用一个应用程序,该应用程序没有设置铃声的 WRITE_SET
我在 Windows 10 中以管理员身份运行 Android studio。AVD 是 Nexus 5X API 28。我正在尝试运行 flutter 演示,但设备下拉框仍然显示“无设备”,它只是有
我的应用程序构建于 spring-social-twitter允许用户使用 Twitter 登录的功能最近已停止工作。 我收到如下错误消息: Callback URL not approved for
我正在尝试使用 python-firebase 更新 Firebase库,但无法使用经过修改的示例代码进行身份验证: from firebase import firebase as fb auth
今天,当我尝试使用 GCC7 编译一个非常简单的 C++ 程序时,我遇到了一个非常奇怪的问题:程序没有向构造函数中的 vector 添加任何元素,当编译时没有优化(例如 -O0/-Og ) 来自 Re
简单问题:我正在尝试使用 Discord API 备份服务器(或公会,如果您使用官方术语)上的所有消息。 因此,我实现了 OAuth,没有任何问题,我有访问 token ,并且可以查询一些端点(我尝试
您好,我正在使用 msdn 中的以下代码供我公司内部使用: using System; public sealed class Singleton { private static volati
我们从 Google 的 GCM 服务中收到间歇性的 401 Unauthorized 错误。在过去,它 100% 的时间都有效。该问题可能与我们的路由器接受 IPv6 流量同时发生,但即使我们在适配
我有一个使用 Playwright + TS-Jest 设置 E2E 测试的项目。为了组织我的测试,我使用页面对象模型。结构看起来像这样: 我想在 tsconfig.json 中使用 TypeScri
我有一个后端应用程序在 Google Cloud Storage 中同步文件,我想在 javascript 中列出存储中的所有文件,而不需要从后端请求它们。我已经设置了 CORS,并且所有文件的 ac
我在尝试在私有(private) gitlab 存储库中发布 Artifact 时遇到问题。我正在使用 Maven 并使用个人访问 token 进行身份验证。当我运行 mvn deploy -s ~/
这是从 Google+ 登录中使用的 GoogleApiClient 获取 token 的传统方式: String token = GoogleAuthUtil.getToken(apiClient.
我在阅读 facebook Open Graph 文档后比较确定我不能让网站“订阅”公共(public)页面,除非该页面安装了我的应用程序。如果那是错误的,请告诉我。 我想做的是一个照片库,非常简单,
我是一名优秀的程序员,十分优秀!