Trình điều khiển Java DataStax có dễ bị tấn công tiêm CQL nếu sử dụng CQL thuần văn bản không? Sẽ sử dụng trợ giúp QueryBuilder?Trình điều khiển Java Datastax có dễ bị tấn công bằng phun không?
Trả lời
an ninh có sẵn ở khắp mọi nơi bây giờ thông qua chuẩn bị phát biểu: https://issues.apache.org/jira/browse/CASSANDRA-2475
Xem thêm
NoSQL Injection? (PHP->phpcassa->Cassandra)
Và http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%[email protected]%3E http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html
Câu trả lời xuất sắc ... nhưng đáng buồn là không được chấp nhận. Tài liệu mới về ngăn chặn tiêm sql (cql?): Http://www.datastax.com/documentation/developer/java-driver/1.0/index.html#java-driver/quick_start/qsSimpleClientBoundStatements_t.html –
- 1. ASP.NET MVC có dễ bị tấn công bằng đệm oracle không?
- 2. Thông báo cho trình điều khiển Datastax Java Cassandra về kết nối cụm thời gian chờ
- 3. Mã Python này có dễ bị tấn công SQL không? (SQLite3)
- 4. Bức thư LINQ này có dễ bị tấn công với SQL injection không?
- 5. Phương thức "order" của ActiveRecord có dễ bị tấn công SQL injection không?
- 6. Giá trị phiên có thể bị tấn công không?
- 7. Có thể hiển thị văn bản trong bảng điều khiển có hiệu ứng tấn công không?
- 8. Lỗi ScriptResource: tôi có bị tấn công không?
- 9. Datastax - Chuẩn bị sẵn sàng an toàn?
- 10. Trình điều khiển thiết bị Python
- 11. Thử nghiệm bảo mật trang web cho thấy Response.Redirect là dễ bị tấn công
- 12. Driver.getConnection bị treo bằng cách sử dụng trình điều khiển SQLServer và Java 1.6.0_29
- 13. Chương trình điều khiển Java
- 14. Cập nhật mảng trong MongoDB bằng trình điều khiển Java
- 15. Có thể điều khiển WPF bằng điều khiển HwndHost không?
- 16. Lập trình trình điều khiển thiết bị hạt nhân Linux
- 17. Mùa xuân - Spel có dễ bị tổn thương không?
- 18. Bị tấn công, đoạn mã này làm gì?
- 19. Tấn công DDOS: bảo vệ bằng Thread.Sleep()?
- 20. Bạn có thể thêm chức năng vào một Array bị tấn công không?
- 21. Trình điều khiển JDBC cho Java 7
- 22. Làm cách nào để thông báo cho ai đó rằng trang web của họ dễ bị tấn công SQL injection?
- 23. Phát triển trình điều khiển thiết bị Android - Điểm nhập
- 24. Trang web đã bị tấn công qua SQL Injection
- 25. Sự khác nhau giữa trình điều khiển WDM, trình điều khiển KMDF và trình điều khiển UMDF là gì?
- 26. Điều khiển động cơ bằng thiết bị Android
- 27. Ghép nối các công cụ lập trình không phải là điều khiển từ xa
- 28. Người đàn ông bị tấn công ở giữa - Có thể một cuộc tấn công xảy ra nếu các khóa đối xứng được sử dụng không?
- 29. Trình điều khiển thiết bị Linux, Có thể lấy số nhỏ bằng cách sử dụng bộ mô tả tệp không?
- 30. Có hàng đợi chặn công bằng (không bị chặn) nào trong java không?
Nếu nó là, tôi nghĩ rằng các nhà phát triển sẽ coi đó là một lỗi trong trình điều khiển và sửa chữa nó. – Raedwald