MongoDB为什么值12亿美元

如果文档数据库创业公司MongoDB需要就它们近期收获的巨额估值感谢某些人的话，那么甲骨文的CEO Larry Ellison一定会排在这一名单的首位。

MongoDB文档数据库背后的公司10Gen近期将公司名称正式更名为MongoDB，并获得了2.31亿美元的融资。该公司也因此成为了首个身价超过10亿美元的开源创业企业。目前这一开源NoSQL数据库创业公司的资产估价高达12亿美元。

MongoDB成立于2007年，他们取得今天的成就只花费了短短六年的时间，而红帽(RedHat，成立于1993年)取得这一成就足足花费

了20年的时间。MongoDB的成功要归功于谁呢?答案是甲骨文!甲骨文可谓是MongoDB的“贵人”。甲骨文在300亿美元的数据库市场中占据着最

大份额。2011年，甲骨文的关系型数据库许可证收入达到167.5亿美元。据研究机构Gartner统计，甲骨文占据了该市场48.3%的份额，是当之

无愧的数据库巨头。

庞大的红色遗产

甲骨文拥有众多优势，并且有着庞大而可靠的客户群。许多企业内部的IT应用都是使用甲骨文的存储程序语言PLSQL编写的。然而，与我们在上世

纪九十年代所学习到的用于HP/UX

PA-RISC主机的数据库相比，甲骨文并没有什么本质上的不同。实际上，自上世纪八十年代以来，它们就没有发生过太大的变化。这一遗产可以说是优劣并

存。甲骨文数据库需要大量的硬件和运维人员以维持其运行。当规模达到上百或上千太字节时，或者是用户数量达到数百万时，其运维费用不是一般企业能够承受得

起的。

若想在这一规模基础上进行扩展，甲骨文需要对底层软件架构进行调整。目前甲骨文正在尝试将其他技术应用到关系型数据库中以解决这一问题。这类扩展还需要一个完全不同的许可证模型。在不彻底改变现有市场的情况下，这样做难以取得成效。

与此同时，甲骨文还是数据库市场上的强势并购者。他们先收购了MySQL的一部分(其中包括InnoDB的存储引擎)，然后是Sun。这些只是

甲骨文发起的众多并购行动中的一小部分而已。在与IBM和微软等对手的竞争中，并购行动无疑为甲骨文带来了诸多优势。但是在整合新技术方面，收购行动也为

甲骨文带来了诸多问题。

NoSQL的破坏力

技术产业的历史就是一部破坏史。微软在上世纪九十年代击败了Novell，如今苹果也在持续地瓦解微软。你需要的一个强大且不可轻易被撼动的恐

龙，同时这只恐龙又要能够很好地适应它们所处的环境。然而，这又会导致你无法改变它们的技术或是成本结构，以快速地将其应用到新的市场。成功的竞争者擅长

利用对手的弱点来攻击他们，同时又能够在新的技术环境中顺利发展壮大。竞争者是促进变革的一个因素，而不是一种抑制技术和商业环境发展的力量。

MongoDB就是这样的技术，MongoDB的优势不仅仅是在成本上比甲骨文数据库低，同时向MongoDB集群增加节点也要比甲骨文数据库

更方便。这些优势非常适合虚拟网络、存储和云技术。相反，扩展甲骨文需要组合、配置和集成多种复杂技术(例如RAC、DataGaurd、

GoldenGate等)，以及大量需要许可证和专业服务费用的硬件设备。

给我们留下深刻印象的不仅仅是MongoDB的易用性和强大的适应能力，它还能够很容易地被扩展到许多我们之前认为不可能的任务中。与甲骨文数据库的使用费用相比，MangoDB的使用费用非常低。

我们最担心的一个问题是，MongoDB是一家刚成立不久的创业公司，他们会不会被甲骨文或CA

Technologies这样的公司并购掉。10亿美元以上的估值，以及2.31亿美元的融资事实上，已经让我们打消了这种顾虑。即使MongoDB被并

购，那么他们也会被真正重视他们的公司所收购。然而可能性更多大的是，MongoDB会将目标锁定为IPO(首次公开募股)。

与甲骨文数据库相比，MySQL更容易使用、维护及安装，但这并不意味着它们拥有更好的性能。通常情况下，只有10倍以上的提升才能击败强大的

竞争对手。虽然MySQL是一个简单易用且价格便宜的关系型数据库，但是它们的整体性能却不佳。相比之下，MongoDB在许多场景中性能提升了十倍。虽

然它并非目前的最佳选择，但从长远看来它具备成为最佳选择的潜力。

如何进行Web渗透测试

什么是渗透测试？

渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，发现系统最脆弱的环节。

如何进行Web渗透测试？

完整web渗透测试框架当需要测试的web应用数以千计，就有必要建立一套完整的安全测试框架，流程的最高目标是要保证交付给客户的安全测试服务质量。

1、立项：项目建立，时间安排，人力分配，目标制定，厂商接口人确定；

系统分析威胁分析：针对具体的web应用，分析系统架构、使用的组件、对外提供的接口等，以STRIDE为威胁模型进行对应的安全威胁分析，输出安全威胁分析表，重点关注top3威胁；

制定测试用例：根据威胁分析的结果制定对应的测试用例，测试用例按照模板输出，具备可执行性；

测试执行漏洞挖掘：测试用例执行发散测试，挖掘对应的安全问题or漏洞；

问题修复回归测试：指导客户应用开发方修复安全问题or漏洞，并进行回归测试，确保安全问题or漏洞得到修复，并且没有引入新的安全问题；

项目总结评审：项目过程总结，输出文档评审，相关文档归档。

2、Web应用的渗透测试流程

主要分为3个阶段，分别是：信息收集→漏洞发现→漏洞利用，下面仔细分析一下各个阶段流程：

一、信息收集

在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等

脚本语言的类型：常见的脚本语言的类型包括：php、asp、aspx、jsp等

测试方法：

1 爬取网站所有链接，查看后缀

2 直接访问一个不存在页面后面加不同的后缀测试

3 查看robots.txt，查看后缀

服务器的类型：常见的web服务器包括：apache、tomcat、IIS、ngnix等

测试方法：

1 查看header，判断服务器类型

2 根据报错信息判断

3 根据默认页面判断

目录的结构：了解更多的目录，可能发现更多的弱点，如：目录浏览、代码泄漏等。

测试方法

1 使用字典枚举目录

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

使用的开源软件：我们如果知道了目标使用的开源软件，我们可以查找相关的软件的漏洞直接对网站进行测试。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

数据库类型：对于不同的数据库有不同的测试方法。

测试方法

1 使应用程序报错，查看报错信息

2 扫描服务器的数据库端口（没做NAT且防火墙不过滤时有效）

所有链接页面：这个跟前面的获取目录结构类似，但是这个不只是获取网站的所有功能页面，有时候还可以获取到管理员备份的源码。

测试方法

1 使用字典枚举页面

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

用到的框架：很多网站都利用开源的框架来快速开发网站，所以收集网站的框架信息也是非常关键的。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

二、漏洞发现

在这个阶段我们在做测试的时候要对症下药，不能盲目的去扫描，首先要确定目标应用是否使用的是公开的开源软件，开源框架等、然后在做深一度的漏洞扫描。

关于开源软件的漏洞发现

开源的软件：常见的开源软件有wordpress、phpbb、dedecms等

开源的框架：常见的开源框架有Struts2、 Spring MVC、ThinkPHP等

中间件服务器：常见的中间件服务器有jboss、tomcat、Weblogic等

数据库服务：常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

对于开源软件的测试方法

1 通过指纹识别软件判断开源软件的版本信息，针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试

2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作

3 使用开源的漏洞发现工具对其进行漏洞扫描，如：WPScan

关于自主开发的应用

手动测试：这个阶段，我们需要手工测试所有与用户交互的功能，比如：留言、登入、下单、退出、退货、付款等操作

软件扫描：使用免费的软件扫描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp关键点

代码安全之上传文件

代码安全之文件包含

代码安全之SSRF

逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

逻辑漏洞之越权访问

平台安全之中间件安全

三、漏洞利用

针对不同的弱点有不同的漏洞利用方式，需要的知识点也比较多。一般这个阶段包括两种方式，一种是手工测试，一种是工具测试

手工测试

手工测试是通过客户端或服务器访问目标服务，手工向目标程序发送特殊的数据，包括有效的和无效的输入，观察目标的状态、对各种输入的反应，根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具，可由测试者独立完成，实现起来比较简单。但这种方法高度依赖于测试者，需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。

这种方式对于有特殊过滤等操作，或者网络上没有成型的利用工具的时候可以使用。

工具测试

网络上有很多好用的免费利用工具，比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。

mongodb集合被误删了，可以恢复吗

我曾经做过 直接把数据库的文件的删除了， 好像是什么ns的文件，

结果也没有恢复，我就知道通过一些软件恢复硬盘的文件可能能找回过去的数据。

找到数据库存放的位之，找找硬盘文件恢复的软件，试一试吧。

下面有好的方法吗

mongodb数据库有哪些优势

1. 文档存储

数据存储以BSON/JSON文档，这对于Web应用程序有很大的意义。开发者API喜欢以JSON形式传输，这使得整个项目的数据表示可采用统一的模型。所有这一切都无需任何前期架构设计。

2. 可扩展性

MongoDB被用在一些规模庞大的环境中，FourSquare/Craiglist都在使用它。通过分片数据缩放处理理论上可实现更高的吞吐量。

3. 简单的复制

就像分片技术一样，MongoDB范围内复制过程同样简单好用，在副本机器上还有大量的复制选项。灵活的功能可满足用户应用的需求。

4. 易于查询

MongoDB以文档的形式存储数据，不支持事务和表连接。因此查询的编写、理解和优化都容易得多。简单查询设计思路不同于SQL模式，嵌入文档在特定的环境下可得到更好的查询，然而这需要先加入集合。如果需要执行多个请求到数据库则需要加入其到客户端。在MongoDB时ODM工具（如Doctrine2）将发挥自身的优势。

5. 安全性

由于MongoDB客户端生成的查询为BSON对象，而不是可以被解析的字符串，所以可降低受到SQL注入的攻击的危险。最常见的攻击类型为针对Web应用程序的攻击，在MongoDB上使用Doctrine2 ODMs 查询语言可减轻攻击风险。

6. 支持

用户在选择数据库时总是喜欢积极和充满活力的，这点非常重要。MongoDB在业界有非常大的影响力，用户也会定期的组织活动。MongoDB的标签在StackOverFlow是非常活跃的。你永远不会陷入困境，因为总有人与你讨论并解决问题。

7. 价格

MongoDB是免费的！

当然远不止这些优势，但是也有很多劣势。

MongoDB 被攻击风波未平，如何避免黑客入侵

服务器只安装TCP/IP协议完全足够

鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。

其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。

选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

禁止恶意代码运行

一般恶意网页是因为加入了用编写的恶意代码才有破坏力，这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

关闭所有共享

1、取消文件夹隐藏共享

右键单击C盘或者其它盘选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢?

原来，在默认状态下，硬盘上的每个分区名后面都加了一个“$”。入侵者要键入“计算机名或者IPC$”，系统就会询问用户名和密码，可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?

方法很简单，打开注册表编辑器，进入HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Sevices\ Lanmanworkstation\ parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。

2.关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。首先，把“文件和打印共享”关闭，然后打开注册表编辑器，选择“HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ NetWork”主键，在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

禁用Guest账号

有很多入侵都是通过这个账号进一步获得管理员密码或者权限的，如果不想把自己的计算机给别人当玩具，那还是禁止的好。

打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。

关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(比如Netwatch)，该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton Internet Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

安装必要的安全软件

杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。一般最常见的杀毒软件有360、电脑管家、瑞星等。

当然，光这些软件还是远远不够！

我们保护电脑的初衷是为了保护在电脑中生存的文件夹，所以最关键之处是需要给文档加上一层保护外壳（如KernelSec）。