V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  PixelCode  ›  全部回复第 8 页 / 共 17 页
回复总数  338
1  2  3  4  5  6  7  8  9  10 ... 17  
2017 年 3 月 21 日
回复了 kava 创建的主题 宽带症候群 关于墙比较多的家庭网络搭建问题
华为穿墙宝 :dog
Chrome/Firefox 这是推动 HTTPS 普及,好事啊
看到这贴的时候刚好听着赵雷的[南方姑娘],甚有感慨,简单说说也憧憬一下。
1 、喜欢纯粹的摇滚,能找到几个有同样热爱的人组个乐队,唱给自己听。
2 、一直对宇宙有很多好奇,研究宇宙,能理解更多的科普知识就好。
3 、带上家人能真正毫无顾虑的各地旅游,没有计划的那种。
4 、回到校园全日制读书。
2017 年 2 月 6 日
回复了 PixelCode 创建的主题 数据库 记一次数据库被黑事件
@wildcat007

近日安全团队经检测发现部分阿里云用户存在 MongoDB 数据库未授权访问漏洞,漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重的生产事故。为保证您的业务和应用的安全,提供以下修复漏洞指导方案。

具体漏洞详情如下:

1.漏洞危害

开启 MongoDB 服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。

2.漏洞成因

在刚安装完毕的时候 MongoDB 都默认有一个 admin 数据库,此时 admin 数据库是空的,没有记录权限相关的信息!当 admin.system.users 一个用户都没有时,即使 mongod 启动时添加了— auth 参数,如果没有在 admin 数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以— auth 参数启动),直到在 admin.system.users 中添加了一个用户。加固的核心是只有在 admin.system.users 中添加用户之后, mongodb 的认证,授权服务才能生效。
2017 年 2 月 6 日
回复了 PixelCode 创建的主题 数据库 记一次数据库被黑事件
2017 年 2 月 4 日
回复了 billyu 创建的主题 数据库 记一次公司数据库被黑事件
好了,看到你帖子,我也中招了,一脸懵逼: https://www.v2ex.com/t/338079#reply1
2017 年 2 月 4 日
回复了 PixelCode 创建的主题 数据库 记一次数据库被黑事件
2017 年 1 月 6 日
回复了 pc10201 创建的主题 程序员 coding.net 和 git.oschina.net 哪个好?
github , bitbucket
2017 年 1 月 5 日
回复了 Ministor 创建的主题 Apple 1.6 出骚红色的耳机 带价来
@hoythan 赶紧出啊,到时候 750 都出不到,别人出你就 750 拖一车,别人要了你说又要看行情,这不是坑么
2017 年 1 月 4 日
回复了 ifanr2016 创建的主题 微信 微信不做小程序商店,我们做了一个 By/ifanr
违背小龙的初衷真的好么?说好的随到随用,为嘛还要让我去你的商店。
2017 年 1 月 4 日
回复了 mrhero 创建的主题 晒晒更健康 2017 年度 晒桌面
二次元的太多,晒个壁纸滚了。

![]( http://ww3.sinaimg.cn/large/97c729c6jw1fbel0ifuncj21kw11xjzp.jpg)
有没有想要耳机的,拼个单。我想买 iPhone7
1  2  3  4  5  6  7  8  9  10 ... 17  
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2926 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 04:28 · PVG 12:28 · LAX 21:28 · JFK 00:28
♥ Do have faith in what you're doing.