Preguntas con etiqueta 'mongodb'

preguntas con etiqueta
0
respuestas

Inyección de MongoDB, lectura y escritura en archivos

He estado jugando con Nosql y específicamente con la inyección de MongoDB en algunos desafíos y en mi laboratorio. Si tiene un punto de inyección, puede enumerar y volcar fácilmente la base de datos. Pero, ¿puedes ir más allá de eso, como las mu...
hecha 15.10.2015 - 12:47
4
respuestas

¿Riesgos de seguridad de usar la ID de MongoDB frente a un contador en la URL? [duplicar]

En mi aplicación Angular, uso el ID de MongoDB en las URL. ¿Hay algún riesgo de seguridad para esto? ¿Debería usar un contador en su lugar, y luego en mi base de datos tengo algún tipo de colección que vincula este contador a la ID real? En...
hecha 19.04.2016 - 17:10
2
respuestas

Probando que un MongoDB está mal configurado y públicamente accesible

Si las bases de datos Mongo aparecen en www.Shodan.io , ¿es una prueba definitiva de que son accesibles al público? ¿Existe alguna forma de probar que, sin duda, existe un riesgo sin conectarse realmente al servidor? (Este blog de Shodan en...
hecha 16.05.2016 - 12:08
2
respuestas

¿Debo estar pensando en la seguridad en la fila de la base de datos / nivel de documento?

Supongamos que tengo una aplicación web que es una red social. Para que dos personas tengan acceso al contenido de cada uno, deben hacerse amigos. Hay una lógica en la aplicación para garantizar que ambos se hayan mejorado y, una vez que esto...
hecha 14.02.2018 - 17:30
1
respuesta

Cifrado a nivel de campo vs cifrado de disco para el cumplimiento de PCI

Estamos en el proceso de configurar un servidor compatible con PCI (con la ayuda de Firehost). Estamos utilizando MongoDB como nuestra base de datos principal. Sin embargo, estoy teniendo algunas preocupaciones sobre el cifrado. ¿Hay alguna vent...
hecha 21.04.2014 - 18:08
0
respuestas

¿Almacena los datos cifrados y la clave de cifrado en diferentes servidores MongoDB? [cerrado]

En mi aplicación Rails, los usuarios envían combinaciones de nombre de usuario / contraseña sensibles a sus sistemas de tienda web para que mi aplicación pueda interactuar con ellos. Necesito hacer cumplir una alta seguridad de datos en reposo p...
hecha 12.10.2015 - 18:05
1
respuesta

Inicio de sesión de OpenSSH en una cuenta del sistema

Mientras realizaba una prueba de lápiz de rutina para un cliente, me topé con una caja que tenía OpenSSH 7.2p1 en ejecución. A través de una búsqueda en Google descubrí esta vulnerabilidad con la versión de OpenSSH anterior Fui a investi...
hecha 22.09.2016 - 13:46
1
respuesta

Verifique que la entrada sea una cadena, ¿es segura?

Estaba intentando descubrir cómo prevenir las inyecciones de MongoDB, y encontré this . Por lo tanto, el código vulnerable aquí es app.post('/', function (req, res) { db.users.find({username: req.body.username, password: req.body.pass...
hecha 20.07.2017 - 22:18
1
respuesta

¿Debo mantener todos los Tokens de Portador oAuth2 generados por UUIDv4 en mi base de datos para evitar un ataque?

Genero acceso auth2 y actualizo tokens y los almaceno en mi base de datos. Genero estos tokens utilizando UUID v4 y elimino los guiones. Solía eliminar los tokens después de que expiran, pero ahora los guardo todos porque pensé en algo que podrí...
hecha 13.05.2014 - 05:31
1
respuesta

¿Cuáles son las prácticas de seguridad para las bases de datos NoSql [duplicado]

Quiero saber cuáles son las mejores prácticas para asegurar la base de datos NoSql como MongoDB . ¿Como es posible? ¿Algun consejo?     
hecha 07.03.2013 - 09:52