MongoDB phpMoAdmin GUI工具零日漏洞将网站置于风险之中

MongoDB，是领先的NoSQL数据库之一，是一个开放源代码数据库，用于各种规模的公司、所有行业的各种应用程序。通过利用内存计算，MongoDB为读写提供了高性能。

“PhPMoAdmin”零日漏洞

被称为网络黑客的黑客，“sp1nlock”在“中发现了零天漏洞”phpMoAdmin“，一个免费的、开源的、用PHP编写的、基于AJAX的MongoDB GUI（图形用户界面）管理工具，允许您轻松管理noSQL数据库MongoDB。

根据地下论坛上的多篇帖子，phpMoAdmin很容易受到攻击零天远程代码执行漏洞这允许未经授权的远程用户劫持运行phpMoAdmin工具的网站。

0天攻击可用，并且有效

在撰写本文时，我们不知道phpMoAdmin开发人员是否意识到这个零日漏洞，但这个漏洞已经在地下漏洞论坛上出售，并且已经得到了市场管理员的验证，该—；真管用！

可能有很多买家和黑客已经可以访问phpMoAdmin零日漏洞，不幸的是，目前还没有适用于数千个易受攻击网站的补丁。

如何保护MONGO数据库？

为了保护自己，建议MongoDB数据库用户在开发团队发布零天远程代码执行漏洞补丁之前避免使用phpMoAdmin。

作为phpMoAdmin的替代，您可以使用其他可用的免费MongoDB GUI工具，如下所示：

然而，如果你不想替换你的phpMoAdmin文件，那么最简单的方法就是使用htaccess密码来限制未经授权的访问，即创建“密码”。htpasswd“包含的文件夹的身份验证”摩德明。php“档案。