Блог

В настоящее время я подключаюсь к MongoDB на сервере Atlas через свой веб-сайт общего хостинга с использованием PHP. Все работает отлично, пока у меня есть 0.0.0.0 / 0 в белом списке (любой ip), но это уязвимость в системе безопасности.

Кажется, я не могу найти правильный IP-адрес для внесения в белый список, поэтому я могу отключить опцию «любой ip». Я проверил адрес своего веб-сайта в cmd, я получил свой IP-адрес из $ _SERVER [‘REMOTE_HOST’], я использовал данные whois для получения ip-адреса и проверил cloudflare на наличие IP-адреса.

Кажется, что ни один адрес, который я использую, не работает.

MongoDB имеет журнал активности, в котором регистрируются IP-адреса, но он регистрирует только действия, выполняемые на сайте в браузере, а не все, что делается через удаленный доступ…

Кто-нибудь уже понял это?

Это можно сделать двумя способами:

1. Спросите у своей хостинговой компании, какие IP-адреса или диапазоны они используют для своих серверов приложений, внесите их в белый список.
2. Просмотрите журнал mongod, он регистрирует все входящие соединения. Найдите IP-адреса из вашего приложения, получите фактические используемые IP-адреса, добавьте их в белый список.

Я обнаружил, что лучший способ — использовать curl portquiz.net:27017 в вашем окне SSH или с помощью команды curl:

     <?php
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, "portquiz.net:27017");
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        curl_close($ch); 
        echo $output;       
     ?>