security - 清理 RediSearch 的查询
问题描述
是否有任何关于清理 RediSearch 查询术语的指南,例如,某些字符(例如*
在术语末尾或术语@
-
开头)在查询语法中有特殊用途,最好将其中的部分/全部去掉以进行查询特殊目的不适用。另外,我想知道传入任意查询字符串是否存在任何安全隐患。
解决方案
重新安全 - 不,redis 本身确保注入是不可能的。您可能想要检查字符串长度的限制等。在最坏的情况下(排除错误),格式错误的查询将导致返回语法错误。
重新语法 - 是的,确保保留符号如@!{}()|-=>
被转义或剥离。
推荐阅读
- javascript - 保持 Bootstrap-datetimepicker 在按下回车键时始终打开
- java - 在 Maven JAXB 插件中出现“无法创建目录”错误,但只有一次
- php - 在计数时更新 mysql 行
- php - GET 方法的问题:请求显示错误数据
- c# - 需要使用实体框架将大量记录插入数据库
- java - 尝试运行 hello world 程序时在 Kotlin 中发生非法反射访问操作
- powershell - 我无法要求加密
- apache-spark - AvroRuntimeException:不是联合:{“type”:“long”,“logicalType”:“timestamp-millis”}
- r - 如何 Cbind 一个 data.table 和一个向量
- java - Java instanceof 软编码的东西?