如何安全地使用 Apache Cassandra?

【问题标题】:How to use Apache Cassandra securely?如何安全地使用 Apache Cassandra?
【发布时间】:2019-02-09 02:33:21
【问题描述】:

我想将 Apache Cassandra 设置为我的新数据库。我所有的代码目前都是用 NodeJS 编写的,所以最好将 Cassandra 与官方的 NodeJS 驱动程序一起使用:https://github.com/datastax/nodejs-driver。 作为 Casandra 的初学者,我的问题是:我应该考虑哪些安全预防措施? Cassandra 或 Node 模块是否存在 CQL 注入或其他攻击的问题?

【问题讨论】:

    标签: node.js cassandra inject


    【解决方案1】:

    您可以将值(准备它们)绑定到您的语句,而不是在 node.js 驱动程序中很容易执行的字符串构建。然后几乎没有问题。通过网络发送的是语句的 id,然后是 Cassandra 将用于查询数据的参数列表。

    如果您从用户那里获取不受信任的字符串并将字符串连接在一起,您可能会创建一个可能注入的场景。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-06-29
      • 2016-09-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-12-23
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode