Javascript 如何隐藏MongoDB ip地址

我想问一下NodeJS的安全问题

在我的例子中，atacker可以访问我的数据库，我使用MongoDB作为我的数据库，我的web服务器和我的DB服务器是不同的，但是atacker可以知道我数据库的ip地址，当然我的DB服务器没有任何安全性

---

我想知道为什么atacker可以知道我的DB ipaddress，是因为漏洞来自我的服务器，所以atacker可以从后端代码读取我的DB ipaddress，还是什么？

如果数据库服务器和Web服务器是分开的，可能是您的MongoDB在没有身份验证的情况下是开放的，并且可以使用类似的服务在没有身份验证的情况下查找这些服务器。在这种情况下，我相信运行Bot或脚本是为了检查它可以找到的所有开放数据库，删除所有集合，并留下这个小小的赎金通知

您最好添加身份验证，并确保只有您的主机服务器可以通过防火墙IPTables UFW访问MongoDB服务器

如果您没有任何备份，那么您的数据可能已经不存在了，但我不会担心“被报告给GDPR”或任何这种可笑的威胁

---

编辑：我忘了澄清，他们可能没有特别针对你，因为便条要求你用你的DB IP向他们发送电子邮件，这会暗示此通知已发送给一群人，而不仅仅是你自己。

我对你的声明感到震惊：当然，我的DB服务器没有任何安全性