Как лучше всего разрешать пользователям загружать экспортированный файл базы данных (SQL, MongoDB, CSV, XML ...) и импортировать его в базу данных MongoDB с помощью mongodb-import?
Безопасно ли даже разрешать пользователям загружать файлы SQL / No SQL и импортировать их непосредственно в БД? Или я должен заставить пользователей загружать только CSV или XML?
Импорт также довольно большой (если это что-то изменит). Мы говорим о десятках тысяч объектов на пользователя на импорт. Хотя безопасность является первым приоритетом.
ПОБОЧНЫЕ ПРИМЕЧАНИЯ
Можно также обсудить импорт файла на другой сервер / базу данных (например, среду песочницы), а затем сделать копию новой базы данных. Это может предотвратить выполнение кода или даже эксплойты нулевого дня используемой библиотеки импорта. Это защитит только главный сервер, а не сервер песочницы.