代码之家  ›  专栏  ›  技术社区  ›  Jinmin

如何防止匿名用户阅读couchdb?

anonymous couchdb
  •  3
  • Jinmin  · 技术社区  · 7 年前

    我想通过curl使用管理员帐户远程管理couchdb,但我发现匿名用户也可以读取一些信息,如\u all\u dbs,这不是我想要的。couchdb似乎允许匿名用户使用GET和HEAD方法,那么我如何防止它呢?我想要的是只允许管理员。

    我在本地进行了以下设置。ini: 

    require_valid_user = true
WWW-Authenticate = Basic realm="administrator"

    感谢(&A);当做

    1 回复  |  直到 7 年前
        1
  •  3
  •   amdelamar    7 年前

    假设您已禁用 Admin party 模式尝试设置两个有效用户字段,如下所示: 

    [couch_httpd_auth]
require_valid_user = true

[chttpd]
require_valid_user = true

    根据 docs ,一个用于群集端口,另一个用于节点本地端口。

    编辑:我忘了会员资格。

    您需要设置每个数据库 Security object 。并将一些成员放入 members admins 字段。您可以通过Fauxton GUI单击每个数据库旁边的“锁定”图标来完成此操作。或者通过这样做 PUT /db/_security 使用适当的 json .从 docs (我的重点)。

    如果为数据库定义了任何成员名称或角色,则 只有 允许具有匹配名称或角色的经过身份验证的用户 阅读 数据库中的文档。

    推荐文章
    Regardless  ·  多个匿名Python函数的包装器
    8 年前
    Maluquinho  ·  Matlab-用arrayfun计算嵌套匿名函数
    8 年前
    mercury  ·  Laravel和匿名函数参数流
    10 年前
    Gregory Ch  ·  如何隐藏/显示匿名div而不影响其他div
    10 年前
    Arun  ·  实用程序函数的匿名命名空间[重复]
    10 年前
    user1491636  ·  匿名函数中的$scope
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号