python - NDB/DB NoSQL 注入(inject) Google 数据存储

标签 python security google-app-engine nosql google-cloud-datastore

在使用 NoSQL 时是否有任何等效的 SQL 注入(inject)或其他漏洞?

我在 Python2.7 中使用 Google App Engine DB,并注意到 Google 没有太多关于数据存储安全性的文档。

如有任何帮助,我们将不胜感激!

最佳答案

标准的 SQL 注入(inject)技术依赖于 SQL 具有各种查询或修改数据的语句这一事实。数据存储没有这样的功能。 GQL(数据存储的查询语言)只能用于查询,不能用于修改。插入、更新和删除是使用不使用文本表达式的单独方法完成的。因此,数据存储不容易受到此类注入(inject)技术的攻击。在最坏的情况下,攻击者只能更改查询以选择您不想要的数据,但永远不会更改它。

关于python - NDB/DB NoSQL 注入(inject) Google 数据存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16134927/

上一篇:python - Jinja2 中的稳定排序

下一篇:python - dummy_threading 有什么作用?

相关文章:

python - 使用 Cloud Scheduler 的 HTTP 触发 Cloud Function

javascript - 使用 CSS/Javascript 将文本更改为文本字段中的点

google-app-engine - “Cannot add a configuration with name '端点' as a configuration…”

google-app-engine - 有什么方法可以将 .appspot.com 列入白名单,以便我可以在 Firefox 6 中的该域上设置 cookie?

python - uchar 在 python 中 ushort

python - 私有(private) Unicode 字符在 Python 3 解释器中显示不同

security - 如何在多个位置重复使用 NGINX 代理设置

java - App Engine 的 Maven Central Google 镜像 settings.xml

python - 检索空格之间的字符串

spring - 如何阻止 Spring Security 创建新 session ?

©2024 IT工具网  联系我们