使用 Athena 查询访问日志时防止 SQL 注入
Prevent SQL injection when querying access logs using Athena
AWS Athena 允许您查询存储在 S3 中的 Cloudfront 访问日志。这些访问日志包括源自 Web 客户端的 URI。
如果坏人在此 URI 中包含恶意数据,如何确保 Athena 不会被 SQL 注入的 URI 字符串渗透? Athena 或 Cloudfront 是否提供任何默认保护?
没有。只有 AWS WAF 提供 protection against SQL injections.
请注意,防止 SQL 注入不是查询引擎的工作——而是在将 SQL 发送到数据库之前生成 SQL 的任何东西的工作。
AWS Athena 允许您查询存储在 S3 中的 Cloudfront 访问日志。这些访问日志包括源自 Web 客户端的 URI。
如果坏人在此 URI 中包含恶意数据,如何确保 Athena 不会被 SQL 注入的 URI 字符串渗透? Athena 或 Cloudfront 是否提供任何默认保护?
没有。只有 AWS WAF 提供 protection against SQL injections.
请注意,防止 SQL 注入不是查询引擎的工作——而是在将 SQL 发送到数据库之前生成 SQL 的任何东西的工作。