我想让我的 mongoDB 更安全。我读到,我可以用 --noscripting 启动它来拒绝 JavaScript。我试图验证,这是有效的。
当我像这样启动数据库时
mongod --dbpath /var/lib/mongodb --noscripting --fork --logpath /var/log/mongodb/mongod.log
然后我尝试使用 $where-Operator ,就像这里描述的那样:
http://docs.mongodb.org/manual/reference/operator/query/where/
例如:
db.myCollection.find({$where: "_id == 1"})
它正在返回:
Error: error: {
"$err" : "Can't canonicalize query: BadValue no globalScriptEngine in $where parsing",
"code" : 17287
}
这是答案吗,我应该期待吗?或者它指向另一个失败?
到目前为止,我搜索了将近一个小时,以找到填充此属性的有效值的规范或列表。
我正在使用 javax.mail.Session 并调用 Session.getInstance(props) 来设置“mail.smtp.ssl.protocols”。
我在代码中有一个示例,我正在处理:“TLSv1”。我想知道,是否有更多可用的 TLS 版本,或者我是否可以忽略该版本而将其设置为“TLS”。
我在网上遵循的提示和链接不够具体或者是死链接。
到目前为止我搜索过的地方:
许多指向 Oracle 文档的链接仅显示 Oracle 登录页面。SMTP 的维基百科描述提到了 RFC 821,但它不包含属性列表或指向它们的链接。
谢谢你的帮助。