MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

Трябва ли да дезинфекцирам въведеното от потребителя преди вмъкване в MongoDB (комбинация MongoDB+Node js)

Ако съхранявате данните си като String и не ги анализирате, за да изпълните команда Mongo, тогава няма какво да се притеснявате.

Хубава статия за сигурността

http://cr.yp.to/qmail/guarantee.html

Единственият проблем възниква, когато извличате въведеното от потребителя и анализирате този вход, за да изпълните командата Mongo, тук ще трябва да се погрижите да дезинфекцирате входа, в противен случай ще получите атака.

Има пакет npm, който да направи това вместо вас

https://www.npmjs.com/package/mongo-sanitize

и хубава статия за това също

https://thecodebarbarian.wordpress. com/2014/09/04/defending-against-query-selector-injection-attacks/



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Клаузата $in на MongoDB има ли максимално ограничение в броя на аргументите

  2. Кога да индексирате, какво да индексирате в Mongoid?

  3. Търсене/заявка за геолокационни граници на Mongodb

  4. MongoDb $lookup заявка с множество полета от масив обекти

  5. C# MongoDB драйвер Игнорира опциите за изчакване