Puncte:0

Au fost AWS, Bitnami, NodeJS și MongoDB vulnerabile în 2021?

drapel jp

Un utilizator a raportat că adresa de e-mail și parola de pe site-ul meu au fost compromise. Site-ul web rulează pe NodeJS și MongoDB, cu parole sărate și hashing. Are doar un front-end, cu puțin conținut de utilizator igienizat și niciodată afișat, și conexiune la server securizată prin restricții de cheie public-privată și adrese IP.Probabilitatea unui hack este foarte mică și s-ar fi putut întâmpla dacă pachetele MongoDB sau NodeJS (Express și Passport) ar fi avut o vulnerabilitate între februarie și iunie 2021 care a expus informațiile bazei de date între momentul în care au fost descoperite și corecțiile periodice ale pachetelor (cu sudo apt-get update && sudo apt-get upgrade și remediere de audit npm).

Dacă este adevărat, ce ar trebui să caut în jurnalele de la ieșirea standard?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.