cod*_*key 13 validation code-injection cassandra nosql
任何熟悉Cassandra引擎(通过PHP使用phpcassa lib)的人都知道是否有sql注入攻击向量的必然结果?如果是这样,是否有人试图建立阻止他们的最佳做法?如果没有,有人会喜欢; )
jbe*_*lis 11
不是.phpcassa使用的Thrift层是一个rpc框架,不是基于字符串解析.
DNA*_*DNA 11
更新 - Cassandra v0.8引入了CQL,这可能带来了注入攻击的可能性.然而:
然后在Cassandra v1.1.0中引入了准备好的声明,这有助于防止此类攻击.
此外,请参阅此帖子,其中介绍了使其具有抗注射性的CQL功能,包括:
归档时间:
14 年,6 月 前
查看次数:
4205 次
最近记录:
10 年,1 月 前