我是React Native开发人员的初学者,想知道如何保护我的MongoDB数据库(或一般数据库(免受覆盖攻击。我的理解是,用户(客户端(不能直接看到我的代码,但如果他们看到了其中的一部分(例如服务器地址(,那么他们可以自己编写脚本并创建操作,从而覆盖我的数据库。如何在实践中防止这种情况发生?而且,客户有可能看到我的代码吗?我知道一些MMORPG中有"私人服务器",所以肯定有办法找到秘密酱汁(即应用程序(吗?
如果他们确实看到了其中的一部分(例如服务器地址(,那么他们可以自己编写脚本并创建操作,从而覆盖我的数据库。
如果您有基本的安全设置,他们将无法从您的数据库中写入和读取任何数据。
首先,您必须使用身份验证并为每个用户配置权限。您也可以使用防火墙进行连接。
场景:服务器位于同一数据中心
如果你的服务器在同一个数据中心,你可以用互联网协议连接所有服务器。因此,黑客/用户无法从外部访问您的数据库,因为您的服务器已经在它们之间进行通信。(对于这种情况,您可以从本地ip连接数据库。(
场景:服务器不在同一个数据中心
在这种情况下,您需要配置防火墙并只打开特定的ip地址。如果你想让它变得更难,你可以为你的项目编写RESTapi。因此,您只需要为服务器的每个请求使用特殊的令牌。
一般来说,MMORPG游戏对每个大陆都使用不同的设置。他们基本上使用本地网络进行通信,但当然,与我所说的相比,他们使用的系统更复杂。