【发布时间】:2013-01-02 15:53:40
【问题描述】:
最近披露的 Rails SQL 注入漏洞引起了人们的极大关注。我不擅长处理安全问题,所以我很紧张。我听说 MongoDB 不容易受到这种攻击。
这是永久迁移到 MongoDB 的好理由吗?
【问题讨论】:
-
只需使用标准 PDO 库,通常它们具有非常严格的安全性,只是不使用使您容易受到攻击的库,是的,MongoDB 可能会遭受注入,只是注入不同
-
PDO 是针对 PHP 的,这个问题是关于 Rails 的
-
我确信有一个用于 Rails 的库,只是一个制作准备好的语句等的库,我以 PDO 为例
-
投票结束,因为我觉得这个问题可以通过那些 Extranormal 卡通之一更好地解决..
-
嗨,迈克。对不起,如果我的问题听起来很愚蠢。鉴于我的应用程序从用户那里拿钱,我非常担心自己无法解决问题。可以的话请赐教。
标签: ruby-on-rails mongodb database-design security sql-injection