我想设置apache cassandra作为我的新数据库。我的所有代码目前都是用nodejs编写的,所以最好将cassandra与nodejs官方驱动程序一起使用:https://github.com/datastax/nodejs-driver. 作为Cassandra的初学者,我的问题是:我应该考虑哪些安全预防措施?cassandra或节点模块是否存在cql注入或其他攻击问题?
khbbv19g1#
您可以将值(准备它们)绑定到语句中,而不是在node.js驱动程序中非常容易地生成字符串。那么就没有什么问题了。通过网络发送的是语句的id,然后是cassandra用来查询数据的参数列表。如果从用户处获取不受信任的字符串,并将字符串连接在一起,则可能会创建一个可以进行注入的场景。
1条答案
按热度按时间khbbv19g1#
您可以将值(准备它们)绑定到语句中,而不是在node.js驱动程序中非常容易地生成字符串。那么就没有什么问题了。通过网络发送的是语句的id,然后是cassandra用来查询数据的参数列表。
如果从用户处获取不受信任的字符串,并将字符串连接在一起,则可能会创建一个可以进行注入的场景。