7
Czy sterownik Java DataStax jest podatny na atak wstrzyknięcia CQL, jeśli używany jest zwykły tekst CQL? Czy skorzystanie z QueryBuilder będzie pomocne?Czy sterownik Datastax Java jest podatny na atak wtrysku?
A
Odpowiedz
5
Bezpieczeństwo być dostępne wszędzie teraz poprzez sporządzanych sprawozdań: https://issues.apache.org/jira/browse/CASSANDRA-2475
Zobacz także
NoSQL Injection? (PHP->phpcassa->Cassandra)
And http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%[email protected]%3E http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html
+0
Doskonała odpowiedź ... ale niestety nie przyjęta. Nowe dokumenty dotyczące zapobiegania iniekcji sql (cql?): Http://www.datastax.com/documentation/developer/java-driver/1.0/index.html#java-driver/quick_start/qsSimpleClientBoundStatements_t.html –
Gdyby tak było, myślę, że deweloperzy będą traktować go jako błąd w sterowniku i napraw go. – Raedwald