安全,javascript-mongoengine 注入
Security, javascript-injection in mongoengine
我正在互联网上搜索有关 mongoengine 安全性的信息,但找不到任何内容。我担心的是 mongoengine 是否正在处理 javascript 注入。
感谢您的宝贵时间。
我认为这是可能的,但我个人从未尝试过。我为 RDMS 做了这件事,我在 owasp 指南中发现了许多有用的想法。我最近看到 OWASP 也写了一篇关于 mongoDB 注入的文章。
所以 Mongo 使用 javascript 和 json。因为它们使用像
这样的特殊字符
' " \ ;
第一个想法是清理所有用户输入。查看 owasp Link.
Mongoengine 转义字符串,因此不可能 javaScript 注入。
https://github.com/MongoEngine/mongoengine/search?utf8=%E2%9C%93&q=escape
我正在互联网上搜索有关 mongoengine 安全性的信息,但找不到任何内容。我担心的是 mongoengine 是否正在处理 javascript 注入。
感谢您的宝贵时间。
我认为这是可能的,但我个人从未尝试过。我为 RDMS 做了这件事,我在 owasp 指南中发现了许多有用的想法。我最近看到 OWASP 也写了一篇关于 mongoDB 注入的文章。
所以 Mongo 使用 javascript 和 json。因为它们使用像
这样的特殊字符' " \ ;
第一个想法是清理所有用户输入。查看 owasp Link.
Mongoengine 转义字符串,因此不可能 javaScript 注入。 https://github.com/MongoEngine/mongoengine/search?utf8=%E2%9C%93&q=escape