创建与MongoDB的连接时,我会执行以下操作:
mongoose.connect(uri, options).then(
() => { console.log("Successfully connected to", uri },
err => { console.log("Could not connect to database" }
);
在控制台上公开此信息是否很危险?有人企图入侵我的网站/数据库会恶意使用吗?如果是,如何使用?
信息的机密性,完整性和可访问性(所谓的CIA三元组),则该系统是安全的。因此,要判断系统是安全还是不安全–我们需要知道系统处理的信息。
如果将敏感数据放入数据库并将其公开,由于不提供保密性,因此它是不安全的。您可能会争辩说数据库仅保留公共信息,而此处的机密性不是问题。好吧,那么诚信呢?每个人都可以更改数据库中的信息吗?可能您可以将信息设置为只读,这对于解决Integrity问题是一个不错的解决方法,否则系统将被认为不安全。
最后一件事–可用性。将数据库公开给公众是不寻常的事情。要处理的许多问题之一是拒绝服务(DoS)攻击。暴露的数据库增加了有人运行自制查询的风险,这些查询旨在给CPU /内存/带宽带来沉重负担并导致中断。如果这里不是问题,那么系统是安全的。