我的Express服务器上有一个Google App引擎。我在MongoDB Atlas中也有我的数据库。我目前将MongoDB Atlas列入了所有IP的白名单。连接字符串在我在Google Cloud上运行的Express服务器的代码中。大概任何试图进入数据库的攻击者仍将需要用户名和密码作为连接字符串。
这样做安全吗?
如果不安全,那我该如何在Mongo Atlas上将我的Google应用程序引擎列入白名单?
答案 0 :(得分:1)
这样做安全吗?
“安全”是一个相对术语。这比将未经身份验证的数据库开放到互联网更安全,但是最薄弱的链接现在是您的密码。
白名单是附加的安全保护层,因此,如果有人知道或可以猜出您的密码,他们就不能只是从任何地方进行连接。它们必须从一组已知的IP地址进行连接。这使攻击面更小,因此,互联网上的随机人不太可能将数据库破坏。
如果不安全,那我该如何在Mongo Atlas上将我的Google应用程序引擎列入白名单?
您需要确定应用程序的IP范围,并将该范围插入白名单。