mbh*_*ing 5 google-app-engine mongodb mongodb-atlas
我的 Express 服务器有一个谷歌应用程序引擎。我在 MongoDB Atlas 中也有我的数据库。我目前的 MongoDB Atlas 将所有 IP 列入白名单。连接字符串位于在 Google Cloud 上运行的 Express 服务器的代码中。据推测,任何试图进入数据库的攻击者仍然需要连接字符串的用户名和密码。
这样做安全吗?
如果不安全,那么如何将我的 Google 应用引擎列入 Mongo Atlas 上的白名单?
这样做安全吗?
“安全”是一个相对术语。它比向互联网开放未经授权的数据库更安全,但现在最薄弱的环节是您的密码。
白名单是额外的安全层,因此,如果有人知道或可以猜测您的密码,他们就无法从任何地方进行连接。它们必须从一组已知的 IP 地址进行连接。这使得攻击面更小,因此数据库不太可能被互联网上的随机人员侵入。
如果不安全,那么如何将我的 Google 应用引擎列入 Mongo Atlas 上的白名单?
您需要确定应用程序的 IP 范围,并将该范围插入白名单中。
| 归档时间: |
|
| 查看次数: |
3616 次 |
| 最近记录: |