Score:0

AWS, Bitnami, NodeJS และ MongoDB มีความเสี่ยงในปี 2021 หรือไม่

ธง jp

ผู้ใช้รายหนึ่งรายงานว่าอีเมลและรหัสผ่านของพวกเขาบนเว็บไซต์ของฉันถูกบุกรุก เว็บไซต์ทำงานบน NodeJS และ MongoDB โดยมีรหัสผ่านที่เค็มและแฮช มีส่วนหน้าเท่านั้น มีเนื้อหาผู้ใช้เพียงเล็กน้อยที่สะอาดและไม่เคยแสดง และการเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยโดยคีย์สาธารณะและข้อจำกัดที่อยู่ IPความน่าจะเป็นของการแฮ็กมีน้อยมาก และอาจเกิดขึ้นได้หากแพ็คเกจ MongoDB หรือ NodeJS (Express และ Passport) มีช่องโหว่ระหว่างเดือนกุมภาพันธ์ถึงมิถุนายน 2564 ซึ่งเปิดเผยข้อมูลฐานข้อมูลในช่วงเวลาที่ค้นพบและแพตช์แพ็คเกจเป็นระยะ (ด้วย sudo apt-get update && sudo apt-get upgrade และ แก้ไขการตรวจสอบ npm).

หากเป็นเช่นนั้น ฉันควรมองหาสิ่งใดในบันทึกจากเอาต์พุตมาตรฐาน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา