Czy sterownik Java DataStax jest podatny na atak wstrzyknięcia CQL, jeśli używany jest zwykły tekst CQL? Czy skorzystanie z QueryBuilder będzie pomocne?Czy sterownik Datastax Java jest podatny na atak wtrysku?
Odpowiedz
Bezpieczeństwo być dostępne wszędzie teraz poprzez sporządzanych sprawozdań: https://issues.apache.org/jira/browse/CASSANDRA-2475
Zobacz także
NoSQL Injection? (PHP->phpcassa->Cassandra)
And http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%[email protected]%3E http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html
Doskonała odpowiedź ... ale niestety nie przyjęta. Nowe dokumenty dotyczące zapobiegania iniekcji sql (cql?): Http://www.datastax.com/documentation/developer/java-driver/1.0/index.html#java-driver/quick_start/qsSimpleClientBoundStatements_t.html –
- 1. Datastax Cassandro sterownik wyrzucanie CodecNotFoundException
- 2. Czy Spring-Spel jest podatny na ataki?
- 3. Czy Nhibernate jest podatny na SQL Injection?
- 4. Czy obiekt daty JavaScript jest podatny na problem z Y2038?
- 5. Czy ten kod jest podatny na ataki XSS?
- 6. Czy ten kod Pythona jest podatny na iniekcję SQL? (SQLite3)
- 7. Instalacja php kierowca datastax na ubuntu
- 8. Czy Git popełnia atak atomowy?
- 9. Zastosowanie nazwie rejestracja w autofac z MVC integracji wtrysku sterownik
- 10. Czym dokładnie jest atak tęczy?
- 11. Atak Bootstrap XSS na Popovers
- 12. Java sterownik bazy danych projekt
- 13. ASP.NET MVC UpdateModel podatny na ataki hakerskie?
- 14. Jak działa Datastax PreparedStatements
- 15. Jak używać funkcji Asynchronous/Batch pisze z Datastax Java driver
- 16. Datastax - czy system zabezpieczania wątków PreparedStatement jest bezpieczny?
- 17. Jaki jest najlepszy sterownik Java dla dostępu mongodb?
- 18. Możliwy atak symlink
- 19. Czy domyślny konstruktor jest wymagany przy wtrysku sprężyny?
- 20. Czy to zapytanie jest bezpieczne od wtrysku sql?
- 21. Sterownik java mongodb Jak złapać wyjątki?
- 22. Jak zapobiec atak XXe (XmlDocument w .NET)
- 23. Powiedz kierowcy Datastax Java Cassandra aby limit czasu połączenia klastra
- 24. Fabryka wtrysku zależności statycznych, dobra czy zła?
- 25. Sterownik kątowy nie jest wywoływany
- 26. Chomedriver "Sterownik nie jest wykonywalny"
- 27. Luzem upsert z MongoDB Java 3.0 Sterownik
- 28. Sterownik MySQL PDO na Macu
- 29. angularjs zależność wtrysku
Gdyby tak było, myślę, że deweloperzy będą traktować go jako błąd w sterowniku i napraw go. – Raedwald