MongoDB RegEx在聚合器安全方面的注意事项
[英]MongoDB RegEx in aggregator security considerations
问题描述
我正在使用汇总方法从不同集合中收集数据。 正则表达式用于实现对用户的搜索。 MongoDB文本搜索对我来说不是一个选择,因为它将需要创建索引,这会占用大量内存。 查询如下:
Users.aggregate([
{
$match: {
$or: [
{email: new RegExp(searchTerm, 'ig')},
{'userLocation.country': new RegExp(searchTerm, 'ig')}
]
}
},
{
$lookup: {
from: 'orders',
localField: 'id',
foreignField: 'userid',
as: 'orders'
}
}
])
searchTerm是保存用户输入的变量。 我添加了maxTimeMS来防止正则表达式DDOS攻击。 它有什么可能的利用方式?
0 个解决方案
在MongoDB中使用Python Eve在geonear聚合器中使用变量
[英]Use variables in geonear aggregator in Python Eve with MongoDB
使用MongoDB Aggregator Framework格式化与chartjs scatter匹配的数据
[英]Using MongoDB Aggregator Framework to format data that match with chartjs scatter
Mongodb Aggregator - 检查字符串是否包含数字或特殊字符
[英]Mongodb Aggregator - Check if string contains digits or special chars
如何在apache骆驼中正确使用Aggregator将海量数据插入mongodb
[英]How to use Aggregator correctly in apache camel to insert huge data into mongodb
使用mongodb进行表单构建Web应用程序,架构注意事项
[英]Using mongodb for form-building web application, schema considerations
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
具有正则表达式的MongoDB findOne(安全漏洞?)
MongoDB 2.4升级注意事项
在MongoDB中使用Python Eve在geonear聚合器中使用变量
MongoDb.Linq等效查询条件聚合器
mongodb 聚合器内的普通 function 调用
MongoDB 聚合器将数组转换为根键值
使用MongoDB Aggregator Framework格式化与chartjs scatter匹配的数据
Mongodb Aggregator - 检查字符串是否包含数字或特殊字符
如何在apache骆驼中正确使用Aggregator将海量数据插入mongodb
使用mongodb进行表单构建Web应用程序,架构注意事项
相关标签