わかりました、従来の SQL データベースでは、データベースに挿入するときに日付をエスケープする必要があるため、SQL インジェクションが発生しないことは誰もが知っています。Cassandra NoSQL データベースでは、そのような問題はありますか? Cassandra に挿入する前にデータをエスケープする必要がありますか? セキュリティ関連で知っておくべきことはありますか?
1 に答える
1
いくつかの理由から、インジェクション攻撃はCQLではそれほど問題になりません。たとえば、Cassandraはクエリごとに1つの完全なステートメントのみを実行するため、たとえば、、、またはを連結しようとした攻撃DROPはDELETE失敗INSERTしSELECTます。また、(完全な、、、およびステートメントのコレクションが必要な)を除いて、ネストさBATCHれたクエリはありません。INSERTUPDATEDELETE
とはいえ、コードで完全なクエリステートメントを作成するのではなく、常に入力をサニタイズし、プリペアドステートメントを利用する必要があります。
于 2012-11-27T15:40:19.387 に答える