Question

Любой, кто достаточно знаком с механизмом Cassandra (через PHP с использованием phpcassa lib), чтобы узнать, есть ли следствие для вектора атаки sql-инъекцией?Если так, кто-нибудь предпринял попытку установить лучшие методы, чтобы помешать им?Если нет, то кто-нибудь хотел бы;)

DNA · Answer 1 · 29 июня 2011

Обновление - Cassandra v0.8 представила CQL , что могло привести к возможности инъекционных атак. Тем не менее:

Подготовленные операторы были затем введены в Cassandra v1.1.0, которые помогают предотвратить такие атаки.

Более того, см. в этой публикации , в которой объясняются особенности CQL, делающие его устойчивым к инъекциям, в том числе:

каждый запрос CQL должен содержать ровно один оператор
Как правило, не существует типов операторов, содержащих другие заявления, которые были бы другим общим вектором для инъекции.

jbellis · Answer 2 · 14 мая 2011

Нет.Слой Thrift, используемый phpcassa, представляет собой каркас rpc, не основанный на разборе строк.

NoSQL Injection?(PHP-> phpcassa-> Кассандра)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

NoSQL Injection?(PHP-> phpcassa-> Кассандра)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы