如何保护 PostgREST 免受 sql 注入和其他安全问题的影响?
How can protect PostgREST from sql injection and other security issues?
我想使用 PostgREST。它看起来节省了我很多时间。我担心安全问题。如果有人对此有想法,那将对我很有帮助。
您不需要保护 PostgREST 免受 sql 注入,因为它会清理所有用户输入。
我们还 运行 一个针对 postgrest 的自动 sql 注入检测工具,但它没有检测到任何东西。
如果还是觉得不放心,可以使用类似https://github.com/p0pr0ck5/lua-resty-waf
的WAF解决方案
我想使用 PostgREST。它看起来节省了我很多时间。我担心安全问题。如果有人对此有想法,那将对我很有帮助。
您不需要保护 PostgREST 免受 sql 注入,因为它会清理所有用户输入。 我们还 运行 一个针对 postgrest 的自动 sql 注入检测工具,但它没有检测到任何东西。
如果还是觉得不放心,可以使用类似https://github.com/p0pr0ck5/lua-resty-waf
的WAF解决方案