Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-02-2015, 08:14 door Erik van Straten

Door Factionwars: [...] En dit is zeker wel een probleem van MongoDB omdat ze luisteren op 0.0.0.0 en niet op 127.0.0.1 en de debug user waar iedereen default mee kan inloggen heeft rechten tot alle databases. Eens dat het onverstandig is om by default zaken open te zetten. Dit geldt niet alleen voor MongoDB maar ook voor bijv. XAMPP. Meegeleverde voorbeeldcode gaat meestal ook uit van de onveilige setup met default passwords. Overigens zijn o.a. lekke MongoDB servers (ook MySQL en Heartbleed) t/m september vorig jaar geïndexeerd door Un1c0rm (https://un1c0rn.net/search?q=tags%3Amongo). Die site doet het soms wel en soms niet, en levert (sinds eind september 2014) geen nieuwe resultaten meer. Aangezien Un1corn 65037 lekke MongoDB servers geïndexeerd heeft, verbaast het door de Duitse onderzoekers gevonden aantal van 39.890 mij niet echt.

Beschrijf je klacht (Optioneel):

captcha