Tôi hiện đang sử dụng mongoDB và tôi tự hỏi nên thực hiện các biện pháp nào để đảm bảo rằng mọi dữ liệu có thể gây ra sự cố không được lưu trữ. Tôi tin rằng các chức năng PHP bình thường như mysql_escape_string sẽ không trợ giúp ở đây ...SQL injection với cơ sở dữ liệu noSQL?
Có SQL injection cho cơ sở dữ liệu noSQL và đặc biệt là mongoDB không?
Nếu có, chúng ta có thể làm gì để bảo vệ chúng ta khỏi chúng?
Nói chung, với MongoDB chúng ta không xây dựng các truy vấn từ chuỗi, vì vậy các cuộc tấn công SQL Injection truyền thống không phải là một vấn đề.
Có các vấn đề khác cần lưu ý, do đó, đáng để đọc trang đó.
lý do bỏ phiếu xuống: Tài liệu của MongoDB khá cũ không rõ ràng và đôi khi hoàn toàn gây hiểu nhầm (a.k.a sai) –
Các tài liệu là sai, Trong PHP bạn cần phải cẩn thận các cuộc tấn công tiêm null-byte (http://www.idontplaydarts.com/2011/02/mongodb-null-byte-injection-attacks/) cũng như tiêm đối tượng (http://www.idontplaydarts.com/2010/07/mongodb-is-vulnerable-to-sql-injection-in-php-at-least/)
Tôi muốn nói rằng bạn có thể tiêm càng nhiều ** ** sql như bạn muốn mà không làm hại đến một truy vấn ** noSQL ** ;-) Nhưng rõ ràng những gì bạn muốn biết "Có tương đương với tiêm sql và cách ngăn chặn chúng không?" – VolkerK
Spot on, Volker :) – Industrial
Việc tiêm JavaScript là một mối nguy hiểm nhưng điều này cũng được mô tả trong trang mà Dominic cung cấp. – TTT