NoSQL注射剂?(PHP->;phpcassa->;卡桑德拉) 任何熟悉CASANDRA引擎(通过PHP使用PHPCASA LIB)的人,可以知道是否有SQL注入攻击向量的推论?如果是这样的话,有没有人尝试建立最佳实践来阻止它们?如果没有,是否有人愿意;)
否。phpcassa使用的节约层是一个rpc框架,不基于字符串解析。引入了一个更新-Cassandra v0.8,这可能会带来注入攻击的可能性。然而: 然后在Cassandra v1.1.0中引入了,这有助于防止此类攻击 此外,请参阅以下内容,其中解释了CQL的特性,使其能够抵抗注入,包括:NoSQL注射剂?(PHP->;phpcassa->;卡桑德拉) 任何熟悉CASANDRA引擎(通过PHP使用PHPCASA LIB)的人,可以知道是否有SQL注入攻击向量的推论?如果是这样的话,有没有人尝试建立最佳实践来阻止它们?如果没有,是否有人愿意;),nosql,cassandra,validation,code-injection,Nosql,Cassandra,Validation,Code Injection,否。phpcassa使用的节约层是一个rpc框架,不基于字符串解析。引入了一个更新-Cassandra v0.8,这可能会带来注入攻击的可能性。然而: 然后在Cassandra v1.1.0中引入了,这有助于防止此类攻击 此外,请参阅以下内容,其中解释了CQL的特性,使其能够抵抗注入,包括: 每个CQL查询必须只包含一条语句 根据经验,也没有包含 其他语句,这将是 注射 RPC方法如果不将信封和内容(如SOAP)紧密分开,可能仍然容易受到注入型攻击。总之,节俭将两者分开,因此更安全——而使用诸
- 每个CQL查询必须只包含一条语句
- 根据经验,也没有包含
其他语句,这将是
注射李>