大家好,今天小编来为大家解答成人商城网站源码分享这个问题,很多人还不知道,现在让我们一起来看看吧!
一,泄露数据
泄露的数据库中合计包含高达108.8亿条用户信息,包括用户的真实姓名、电子邮件、IP地址、哈希密码,甚至是各种聊天记录、性取向……
另外大约有1100万条记录包含电子邮件,其中包含来自多个国家和地区用户相关的电子邮件地址。
据SafetyDetectives统计,这些用户主要来自美国、巴西、意大利等国家,其中有超过50万名来自中国。
二,以往案例
ElasticSearch主要用来提供全文搜索服务,也有不少公司直接将它当作数据库存储使用,但很多开发人员却忽略了它的安全性。
此前两次因为ElasticSearch配置不正确,导致数据泄露的事件:
1,国内某婚庆网站因配置问题导致数据泄露;
2,印度运输机构因为没有设置集群的安全权限,超过11000辆公交车的实时位置。
三,安全措施
这样的数据泄露都是可以避免的,正确配置ElasticSearch只需做到如下几点:
1、不要将默认端口9200暴露在公网
服务器必须配置防火墙,因为ElasticSearch不需要任何权限就可以对索引增删改查。
2、不要以root身份运行ElasticSearch
单独创建用户,分配需要的最小权限。
3、合理配置ElasticSearch数据目录
正确设置读写权限,避免敏感信息泄露。
4、使用最新的ElasticSearch7.x版本
好了,关于成人商城网站源码分享和的问题到这里结束啦,希望可以解决您的问题哈!