#java #mongodb #spring-boot
#java #mongodb #spring-boot
Вопрос:
Здесь я упираюсь в стену. У нас произошла утечка данных, и я пытаюсь выяснить, как это произошло…
Мы используем spring, развернутый через образ docker на крупном облачном провайдере. ранее сегодня кто-то смог попасть в конечную точку, которая указывала прямо на нашу коллекцию mongo… нет контроллера, который разрешал бы это, и нет аннотации, позволяющей создавать конечную точку. Я декомпилировал запущенное приложение, ищущее эти вещи, и их нет. Моя единственная идея заключается в том, что где-то над приложением есть прокси, указывающий на наш mongo…
У кого-нибудь есть какие-либо идеи относительно того, как это может произойти? Запуск приложения локально в одной и той же базе данных не работает … некоторые вышестоящие руководители решили (и это правильно) завершить работу всей системы, пока мы не выясним, что происходит … к счастью, это устаревшая система, и она на самом деле ни на что не влияет.
Комментарии:
1. Вероятно, нужно немного больше информации, чтобы выяснить, что происходит на самом деле. Проблема слишком непрозрачна при таком уровне описания.
2. Что бы вы хотели знать?
Ответ №1:
Я нашел виновника. Кто-то добавил пакет: <artifactId>spring-boot-starter-data-rest</artifactId> и это именно то, что он делает … smh.