当前位置：文江博客话题详情

NoSQL 注入？ (PHP->phpcassa->Cassandra)

发布于 2024-11-07 00:15:56 字数 109 浏览 3 评论 0原文

任何熟悉 Cassandra 引擎（通过 PHP 使用 phpcassa lib）的人都知道 SQL 注入攻击向量是否有必然结果？如果是这样，是否有人尝试建立最佳实践来阻止它们？如果没有，有人愿意吗？）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

可可 2024-11-14 00:15:56

不会。phpcassa使用的Thrift层是一个rpc框架，不是基于字符串解析的。

回复收藏 0 原文

任性一次 2024-11-14 00:15:56

更新 - Cassandra v0.8 引入了 CQL，这可能会带来注入攻击的可能性。但是：

Cassandra v1.1.0 中引入了 Prepared statements，这有助于防止此类攻击。

此外，请参阅此帖子，其中解释了 CQL 的功能：使其能够抵抗注入，包括：

每个 CQL 查询必须恰好包含一个语句
根据经验，，也没有包含以下内容的语句类型
其他陈述，这将是另一个常见的向量
注射。

回复收藏 0 原文

~没有更多了~

关于作者

不忘初心

暂无简介

0 文章

0 评论

25 人气

关注发私信

Gabu-gabumon

文章 0 评论 0

关注

qq_CgiN62

文章 0 评论 0

关注

荔枝明

文章 0 评论 0

关注

赏烟花じ飞满天

文章 0 评论 0

关注

独守阴晴ぅ圆缺

文章 0 评论 0

关注

¤→小豸慧

文章 0 评论 0

友情链接

文江博客

NoSQL 注入？ (PHP->phpcassa->Cassandra)

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签