【问题标题】:How do I secure a website / server built on Node JS (running on Ubuntu) & MongoDB?如何保护基于 Node JS(在 Ubuntu 上运行)和 MongoDB 构建的网站/服务器?
【发布时间】:2014-11-09 10:36:57
【问题描述】:

我想保护一个网站/服务器,该网站/服务器将其数据保存在 MongoDB 中并在 Ubuntu 上运行 Node JS。数据是敏感数据(电子邮件、用户名、密码等),因此安全性是主要问题之一。

我已经阅读了一些文档,例如手册:http://docs.mongodb.org/manual/core/security/,这很好,但在遇到一些现有项目的示例或任何其他针对此量身定制的重要资源之前,我还没有处理过网站上的安全问题。节点/Mongo/Ubuntu。

另一个重点是测试最坏的情况并查看安全方法是否有效 - 是否有任何工具/最佳实践方法可以做到这一点?

【问题讨论】:

  • 投了反对票,因为这完全是题外话。 SO 针对编程问题,正确的提问位置是superuser.com但是:如果安全真的是首要问题——不要使用外行的安全:让自己成为专家。

标签: node.js mongodb security ubuntu


【解决方案1】:

网站的安全性包含许多因素。仅举几例 -

要使用https服务的站点,您需要购买ssl证书create csr with openSSL,将其安装在服务器上并按照herehereherehere.

至于在 MongoDB(或任何其他数据库)中存储敏感数据,您可能只想存储加密密码(例如使用 AES 算法),然后在验证用户输入的用户和密码时检查该密码。 这只是安全性方面的冰山一角,正如评论中指定的Markus - 专家或具有该领域经验的人可以指导您解决特定问题。 祝你好运!

【讨论】:

  • 注意:自签名证书会导致浏览器错误,因为您不是 CA,这不是明智的安全做法
  • 另外注意:AES加密不利于密码存储,你应该使用像blowfish这样的单向哈希
  • Sammaye 你是完全正确的。在谈论网站的安全性时,我试图举几个例子来说明所涉及的一些问题
猜你喜欢
  • 2017-06-02
  • 2018-07-25
  • 1970-01-01
  • 1970-01-01
  • 2018-02-18
  • 1970-01-01
  • 1970-01-01
  • 2017-09-30
  • 1970-01-01
相关资源
最近更新 更多