DataStax Java驱动程序是否容易受到CQL注入攻击,如果使用明文CQL?使用QueryBuilder会有帮助吗?
Datastax Java Driver是否容易受到注入攻击?
7
- user2470988
1
如果是这样的话,我认为开发人员会将其视为驱动程序中的错误并进行修复。 - Raedwald
1个回答
6
现在通过预编译语句可在任何地方提供安全性:
https://issues.apache.org/jira/browse/CASSANDRA-2475
另请参阅:
NoSQL注入?(PHP-> phpcassa-> Cassandra)
并且
http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%3C1309630640.4e0f60b01d222@itchen.qinetiq.com%3E
http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html
- Jonathan Hendler
1
非常好的答案...但遗憾未被接受。有关防止 SQL(CQL?)注入的新文档:http://www.datastax.com/documentation/developer/java-driver/1.0/index.html#java-driver/quick_start/qsSimpleClientBoundStatements_t.html - Lyuben Todorov
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 这个脚本是否容易受到LFI(本地文件包含)攻击?
- 19 Swift是否容易受到代码注入攻击?
- 4 SAXParserFactory是否容易受到XXE攻击?
- 3 Datastax Java Driver 4.5 TinkerPop 依赖
- 5 什么因素会使安卓应用程序容易受到SQL注入攻击?
- 5 Maven Central和JCenter是否容易受到typosquatting攻击?
- 5 下拉选择字段是否容易受到任何类型的注入攻击?
- 5 如何关闭 Datastax Java Driver 的数据库连接。
- 4 Java版本是否容易受到闰秒的影响?
- 4 如何检查HttpServletRequest的request.getQueryString()方法是否容易受到SSRF攻击?