Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-07-2015, 08:59 door superglitched

CouchDB by default is ook vrij makkelijk te benaderen als deze niet expliciet beveiligd is. Volgens mij is de enige security hier dat ze standaard alleen op 127.0.0.1 luisteren en dus niet zomaar van buitenaf te benaderen zijn. Maar vaak wordt dat snel teniet gedaan door hem te binden op het server IP, omdat of niet iedereen weet dat dat via localhost te benaderen is, of dat men graag via een andere server wil benaderen. Standaard zit er vaak geen goede admin security op, hetgeen het makkelijk maakt om een shell te uploaden. Alle eigengemaakte documenten (buiten de default _users views) zijn vrij in te zien.

Beschrijf je klacht (Optioneel):

captcha