MongoDB安全配置事项 1、开启授权认证 在配置文件mongod.conf 中加入 auth = true 如果你开启了--rest参数,甚至可以直接通过web界面查询数据,执行mongod命令。 2、关闭网页管理 在配置文件mongod.conf 中加入nohttpinterface=true,rest = false 不加会有一个28017的端口监听,可以通过网页管理mongodb,不需要请去掉。 REST接口不支持任何认证。默认情况下这个接口是关闭的。如果使用的"rest"配置选项打开了这个接口,那么应该在生产系统中关闭它。
1