Quiero saber cuáles son las mejores prácticas para asegurar la base de datos NoSql como MongoDB . ¿Como es posible? ¿Algun consejo?
Quiero saber cuáles son las mejores prácticas para asegurar la base de datos NoSql como MongoDB . ¿Como es posible? ¿Algun consejo?
Para mongodb he escrito esta respuesta
La primera vulnerabilidad similar a la inyección de SQL se puede hacer también en las bases de datos mongodb o nosql. que sería la inyección de mongodb.
Intente ejecutar mongodb en un puerto diferente, en su lugar en el predeterminado 27017 para evitar la exposición. Para las prácticas de seguridad oficiales siempre puedes consultar enlace
Indica las prácticas de seguridad que deben usarse con el servidor mongodb.
Inyección de mongodb:
aquí se describe completamente para php cómo se puede realizar la inyección de mongodb en phpwebapp si los datos del lado del cliente no se filtran correctamente. También solución a la inyección mongodb también
Mongodb Ataque de inyección de byte nulo
Este es también un tipo de ataque que está bien escrito en este sitio. Eche un vistazo a cómo ciertos campos en la colección de Mongo pueden sobrescribirse usando este método, esto puede hacerse en cualquier aplicación web.