1. mongodb安全问题
mongodb部署完后,需要对数据库服务器进行设置,防止出现安全问题。
主要对下面几个方面来设置。
2. nohttpinterface
mongod启动后,会自动启动一个http服务。直接可以在浏览器里查看服务状态。
端口为mongodb服务端口加1000, 默认为:28017.
对于线上服务为了安全问题, 最好禁止这个http服务。
在mongod启动时加上下面的参数:
mongod --nohttpinterface
3. bind_ip
bind_ip表示指定的这些ip可以访问mongodb服务。
配置时填写需要访问的来源ip,多个ip通过逗号分隔。
在mongodb的配置文件中加入下面一行。
bind_ip = 192.168.0.1,192.168.0.2
不过bind_ip现在有问题,bind后启动mongodb出错,查了下也没有查到具体的原因,这个先不要用。
4. port
mongodb的默认端