MongoDB
 sql >> Cơ Sở Dữ Liệu >  >> NoSQL >> MongoDB

Tôi có cần khử trùng đầu vào của người dùng trước khi chèn vào MongoDB không (MongoDB + Node js combo)

Nếu bạn lưu trữ dữ liệu của mình dưới dạng Chuỗi và bạn không phân tích cú pháp nó để thực thi lệnh Mongo, thì không có gì phải lo lắng về điều đó.

Bài viết hay về bảo mật

http://cr.yp.to/qmail/guarantee.html

Sự cố duy nhất xảy ra khi bạn đang truy xuất đầu vào của người dùng và bạn phân tích cú pháp đầu vào đó để thực thi lệnh Mongo, ở đây bạn cần phải cẩn thận để làm sạch đầu vào, nếu không bạn sẽ bị tấn công.

Có một gói npm để làm điều đó cho bạn

https://www.npmjs.com/package/mongo-sanifying

và bài viết hay về điều này nữa

https://thecodebarbarian.wordpress. com / 2014/09/04 / phòng thủ-chống lại-truy vấn-selector-tiêm-tấn công /



  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. Làm cách nào để thiết lập MongoDB trên máy chủ Node.js bằng node-mongodb-native trong môi trường EC2?

  2. MongoDB deleteMany ()

  3. Cách đọc một cặp khóa-giá trị cụ thể từ bộ sưu tập mongodb

  4. Meteor tiêu thụ số lượng lớn các kết nối Mongo

  5. MongoDB - $ addToSet trên danh sách Tài liệu được Nhúng