Ich möchte PostgREST verwenden. Es sieht so aus, als würde ich viel Zeit sparen. Ich mache mir Sorgen um die Sicherheitsprobleme. Wenn jemand Ideen dafür hat, wird es für mich so hilfreich sein.Wie kann PostgREST vor sql injection und anderen Sicherheitsproblemen geschützt werden?
-2
A
Antwort
0
Sie müssen PostgREST nicht vor sql injection schützen, da alle Benutzereingaben bereinigt werden. Wir haben auch ein automatisches SQL-Injection-Erkennungs-Tool gegen Postgrest ausgeführt und es hat nichts entdeckt.
Wenn Sie sich immer noch unwohl fühlen, können Sie eine WAF-Lösung wie https://github.com/p0pr0ck5/lua-resty-waf
verwendenVerwandte Themen
- 1. Kann dieses Runnable vor Speicherverlust geschützt werden?
- 2. Wie kann ich Amazon SimpleDB vor SQL Injection schützen?
- 3. Wie kann eine Datei vor Änderungen geschützt werden?
- 4. Wie kann eine Site vor API-Ausfällen geschützt werden?
- 5. Wie kann die Website-Ressource vor dem Herunterladen geschützt werden?
- 6. Wie können Serverless Framework Endpoints vor Missbrauch/DoS geschützt werden?
- 7. Kann JSON-LD vor E-Mail-Harvestern geschützt werden?
- 8. Schützt Hibernate Criteria Api vollständig vor SQL Injection
- 9. Bin ich sicher vor SQL-Injection
- 10. in Linux, wie Dateien vor dem Löschen/Ändern geschützt werden?
- 11. build.gradle ist vor Dekompilierung geschützt?
- 12. SQL Injection und Active
- 13. Wie kann SQL Injection im Ruhezustand verhindert werden?
- 14. SqlCeResultSet und SQL-Injection-
- 15. Sql Injection Attacks und Subsonic
- 16. Welche Felder sollten vor einer Massenzuweisung geschützt werden?
- 17. SQL Injection Hacks und Django
- 18. Wie können eine .net-Klassenbibliothek geschützt werden, sodass sie von anderen Anwendungen nicht referenziert werden kann?
- 19. Ist diese gespeicherte Prozedur vor SQL-Injektion geschützt?
- 20. Classic ASP SQL Injection
- 21. Kann eine Navigationseigenschaft intern virtuell geschützt werden?
- 22. Postgrest-Abfrage reorganisieren
- 23. Wie kann eine Methode, die eine Schnittstelle implementiert, vor dem Überschreiben geschützt werden?
- 24. Parameter und SQL-Injection asp.net
- 25. Wie kann ein AWS CloudFormation-Stapel vor dem Löschen geschützt werden?
- 26. Wie können Dateien, die von FileConnection erstellt wurden, vor dem manuellen Löschen und Ändern geschützt werden?
- 27. Bietet LINQs ExecuteCommand Schutz vor SQL-Injection-Angriffen?
- 28. Kann ein Regular Expression SQL Injection
- 29. sql injection Boolesche Syntax
- 30. CakePHP Paginierung SQL Injection