Man*_*obi 10 security couchdb couchdb-futon
我想知道如何阻止读者访问couchdb中的蒲团(_utils),只允许访问管理员.我需要这样做,为什么如果读者用户访问被褥,他可以看到我所有数据库的名称和有多少文件.我的应用程序应该让读者只有拥有它们的id才能访问文档.
引用CouchDB的主页:
您甚至可以直接从CouchDB中提供Web应用程序.
您可以通过从Program Files(x86)\ Apache Software Foundation\CouchDB\etc\couchdb打开default.ini来禁用futon接口,并通过在其前面放置一个分号来注释掉以下行:
;_utils = {couch_httpd_misc_handlers, handle_utils_dir_req, "../share/couchdb/www"}
您可以在[httpd_global_handlers]标题下找到此行.这将完全禁用_utils处理程序并有效地禁用Futon.您可以通过取消注释此行来重新启用它.
如果您直接从Couch服务应用程序,您可能还需要禁用其他处理程序,如_all_dbs处理程序.可以在[httpd_global_handlers]部分或[httpd_db_handlers]部分下找到此处理程序和其他处理程序.
| 归档时间: |
|
| 查看次数: |
1815 次 |
| 最近记录: |