NoSQL注入的分析和缓解

针对代码的最佳实践.建议充分利用已经经受过安全验证处理的共享类库,从而减少犯安全性错误的机会.例如,使用针对认证充分验证过的类库,减少开发人员自己实现认证把漏洞引入到算法中的风险.再举一个使用“消毒后(sanitization)”类库的例子.所有注入攻击都是缺乏消毒造成的.使用一个充分测试消毒过的类库能很大程度上减少以自主研发消毒方法引入漏洞的风险.

特权隔离.在过去,NoSQL不支持适当的认证和角色管理9.现在,在大多数流行的NoSQL数据库上进行适当的认证管理和基于角色的访问控制认证已经成为可能.这些机制出于两个原因非常重要.第一,它们允许实施最少特权的原则,从而避免通过合法用户的特权升级攻击.第二,类似于SQL注入攻击10,当数据存储暴露在我们本文所说的注入攻击之下时,适当的特权隔离能将危害最小化.

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!