Уязвим ли Datastax Java Driver к атаке путем внедрения?

Уязвим ли Java-драйвер DataStax для атаки с внедрением CQL, если используется простой текстовый CQL? Поможет ли использование QueryBuilder?


java cassandra code-injection datastax-java-driver cql
person Community    schedule 10.06.2013    source источник
comment
Если бы это было так, я думаю, разработчики расценили бы это как ошибку в драйвере и исправили бы ее.   -  person Raedwald    schedule 17.07.2013

Ответы (1)


arrow_upward
6
arrow_downward

Теперь безопасность будет доступна везде с помощью подготовленных операторов: https://issues.apache.org/jira/browse/CASSANDRA-2475

Смотрите также

NoSQL Injection? (PHP-›phpcassa-›Cassandra)

И http://mail-archives.apache.org/mod_mbox/cassandra-user/201107.mbox/%[email protected]%3E http://osgeo-org.1560.x6.nabble.com/CQL-injection-is-it-even-possible-td4976463.html

person Jonathan Hendler    schedule 22.06.2013
comment
Отличный ответ ... но, к сожалению, не принят. Новые документы по предотвращению внедрения sql (cql?): datastax.com/documentation/developer/java-driver/1.0/ - person Lyuben Todorov; 09.07.2013