たとえば、MySQL データベースには既知のセキュリティ上の問題があります。これは NoSQL データベースにどのように適用されますか? 例: インジェクション、xss など NoSQL データベースを使用する際に必要なセキュリティ対策は何ですか? 具体的には、MongoDB ( node-mongodb-nativeを使用) および Node.js (Express を使用)に関して
もしそうなら、これを防ぐのに役立つ Node/Express 用のモジュールはありますか?
たとえば、MySQL データベースには既知のセキュリティ上の問題があります。これは NoSQL データベースにどのように適用されますか? 例: インジェクション、xss など NoSQL データベースを使用する際に必要なセキュリティ対策は何ですか? 具体的には、MongoDB ( node-mongodb-nativeを使用) および Node.js (Express を使用)に関して
もしそうなら、これを防ぐのに役立つ Node/Express 用のモジュールはありますか?
NodeJS、MongoDB (および javascript を多用するその他の NoSQL データベース) には、サーバー側のJavaScript インジェクションという特定の問題があります。詳しくはこちらとこちら(pdf)をご覧ください。これは、XSS というよりも SQL インジェクションに似ています。
まもなく、それは、JSON だけを期待しているときに、攻撃者が nodejs または mongodb に JavaScript を送信するときです。したがって、理論的には、悪者はサービスをダウンさせ (DOS)、データやファイルシステムにアクセスすることさえできます。
このような攻撃を防ぐには、次のことを行う必要があります。