Уязвим ли Java-драйвер DataStax для атаки с внедрением CQL, если используется простой текстовый CQL? Поможет ли использование QueryBuilder?
Уязвим ли Datastax Java Driver к атаке путем внедрения?
comment
Если бы это было так, я думаю, разработчики расценили бы это как ошибку в драйвере и исправили бы ее.
- person Raedwald   schedule 17.07.2013
Ответы (1)
Теперь безопасность будет доступна везде с помощью подготовленных операторов: https://issues.apache.org/jira/browse/CASSANDRA-2475
Смотрите также
NoSQL Injection? (PHP-›phpcassa-›Cassandra)
И http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%[email protected]%3E http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html
person
Jonathan Hendler
schedule
22.06.2013
Отличный ответ ... но, к сожалению, не принят. Новые документы по предотвращению внедрения sql (cql?): datastax.com/documentation/developer/java-driver/1.0/
- person Lyuben Todorov; 09.07.2013