![](/img/trans.png)
[英]Is there any security vulnerabilities in running a local python file with a connection string to a database?
[英]Are there security security vulnerabilities in rocksdb or python-rocksd that warrant sanitizing keys received from external source?
我正在一個Web應用程序上工作,該應用程序使用rocksdb中打包的base64 MD5哈希作為鍵(例如:7XDfSsHImTYaYDUIG8QfYg ==)在rocksdb中存儲有關文件的元數據,並允許最終用戶通過提供相同的鍵來訪問它。 rockdb本身或其python-rocksdb API是否包含任何漏洞,可以保證在嘗試使用它們檢索數據之前對這些鍵值進行清理?
rockdb本身或其python-rocksdb API是否包含任何漏洞,可以保證在嘗試使用它們檢索數據之前對這些鍵值進行清理?
使用rocksdb存儲任意數據沒有安全風險。 當您對值進行序列化/反序列化時,就會出現問題。 您必須使用已知的安全庫。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.