MongoDB
 sql >> Teknologi Basis Data >  >> NoSQL >> MongoDB

Apakah saya perlu membersihkan input pengguna sebelum memasukkan MongoDB (kombo MongoDB + Node js)

Jika Anda menyimpan data Anda sebagai String dan Anda tidak menguraikannya untuk menjalankan perintah Mongo, maka tidak ada yang perlu dikhawatirkan.

Artikel bagus tentang keamanan

http://cr.yp.to/qmail/guarantee.html

Satu-satunya masalah terjadi ketika Anda mengambil input pengguna, dan Anda mengurai input itu untuk menjalankan perintah Mongo, di sini Anda harus berhati-hati untuk membersihkan input, atau Anda akan mendapatkan serangan.

Ada paket npm untuk melakukannya untuk Anda

https://www.npmjs.com/package/mongo-sanitize

dan artikel bagus tentang ini juga

https://thecodebarbarian.wordpress. com/2014/09/04/defending-against-query-selector-injection-attacks/



  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. Bagaimana cara memperbarui objek di mongodb melalui luwak?

  2. Mereplikasi MongoDB Di Seluruh Lingkungan Cloud Hibrida

  3. Instal/Pengaturan Mongo di Pohon Kacang Elastis

  4. Bagaimana cara memeriksa apakah koleksi ada di MongoDB menggunakan driver C #?

  5. Bisakah saya menghapus Indeks MongoDB default?