MongoDB
 sql >> डेटाबेस >  >> NoSQL >> MongoDB

क्या मुझे मोंगोडीबी (मोंगोडीबी + नोड जेएस कॉम्बो) में डालने से पहले उपयोगकर्ता इनपुट को स्वच्छ करने की आवश्यकता है

यदि आप अपना डेटा स्ट्रिंग के रूप में संग्रहीत करते हैं और आप इसे Mongo कमांड निष्पादित करने के लिए पार्स नहीं कर रहे हैं, तो इसके बारे में चिंता करने की कोई बात नहीं है।

सुरक्षा पर अच्छा लेख

http://cr.yp.to/qmail/guarantee.html

एकमात्र समस्या तब होती है जब आप उपयोगकर्ता इनपुट प्राप्त कर रहे होते हैं, और आप उस इनपुट को मोंगो कमांड को निष्पादित करने के लिए पार्स करते हैं, यहां आपको इनपुट को साफ करने के लिए ध्यान रखना होगा, अन्यथा आप पर हमला होगा।

आपके लिए ऐसा करने के लिए एक npm पैकेज है

https://www.npmjs.com/package/mongo-sanitize

और इस पर भी अच्छा लेख

https://thecodebarbarian.wordpress. com/2014/09/04/बचाव-विरुद्ध-क्वेरी-चयनकर्ता-इंजेक्शन-हमले/



  1. Redis
    2.   
  2. MongoDB
    3.   
  3. Memcached
    4.   
  4. HBase
    5.   
  5. CouchDB

  1. जब सूची फ़ील्ड में मान किसी सूची से मानदंड मान से मेल खाते हैं, तो MondoDB रिकॉर्ड खोजने के लिए C# में LINQ का उपयोग करें

  2. नेस्टजेएस के एबीसी:मोंगोडीबी (मोंगोज) के साथ एक शुरुआती गाइड।

  3. मुझे तारीख के लिए अपरिचित तर्क क्यों मिल रहा है FromString:डीबी संस्करण> 3.6 होने के बावजूद 'प्रारूप' जो एकत्रीकरण का समर्थन करता है

  4. निश्चित रूप से टाइप किए गए का उपयोग करके टाइपस्क्रिप्ट में नेवला के टाइप किए गए मॉडल और स्कीमा लिखने के लिए कक्षाएं और इंटरफेस

  5. NODE.JS:FATAL ERROR- JS आवंटन विफल - बड़ी एक्सेल फाइलों को पार्स करते समय मेमोरी से बाहर प्रक्रिया