首页 >后端开发 >php教程 >如何有效避免MongoDB的注入问题

如何有效避免MongoDB的注入问题

WBOY
WBOY原创
2016-06-06 20:51:371732浏览

SQL注入在关系数据库中是个常见问题,在非关系型数据库中并不常见。

而在《安全警示,一个简单的MongoDB注入》一文中讲述了PHP下MongoDB存在的注入问题。

那么,在其他的语言(比如:python、nodejs)下,是否也存在这样的问题呢?
他们有没有通用的检测并避免注入方法呢?

回复内容:

SQL注入在关系数据库中是个常见问题,在非关系型数据库中并不常见。

而在《安全警示,一个简单的MongoDB注入》一文中讲述了PHP下MongoDB存在的注入问题。

那么,在其他的语言(比如:python、nodejs)下,是否也存在这样的问题呢?
他们有没有通用的检测并避免注入方法呢?

和防止SQL注入的方法一样呀

不要相信任何用户的输入,包括cookie

转换,转义

防注入的一个比较简单的方式就是不要把生查询暴露在外部,可以使用orm的框架,或者自己定义一套查询映射规则

只有程序员靠谱些!没有别的办法

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn