我想在单个服务器上设置MongoDb,我一直在四处搜寻以确保我做对了。到目前为止,我还收集关于安全的一些基本知识:MongoDB单一服务器安全性和生产环境的可靠性?
- 启用身份验证 -
- 只有(http://www.mongodb.org/display/DOCS/Security+and+Authentication默认不启用?)允许本地主机连接
- 在PHP中,一定要投GET和POST参数为字符串,以避免注入攻击(http://www.php.net/manual/en/mongo.security.php)
我也拿起了关于可靠性的一件事。
- 您曾经在多个盒子上使用分片,但现在您只需启用Journaling? (http://stackoverflow.com/questions/3487456/mongodb-are-reliability-issues-significant-still)
这是故事的结局?启用身份验证和日记功能,您可以使用单台服务器吗?
谢谢!