amazon-web-services - 使用 Athena 查询访问日志时防止 SQL 注入

AWS Athena 允许您查询存储在 S3 中的 Cloudfront 访问日志。这些访问日志包括源自 Web 客户端的 URI。

如果一个不良行为者在此 URI 中包含恶意数据，如何确保 Athena 没有被 SQL 注入的 URI 字符串渗透？Athena 或 Cloudfront 是否在此处提供任何默认保护？

标签： amazon-web-servicesamazon-s3amazon-cloudfrontsql-injectionamazon-athena

不可以。只有 AWS WAF 提供针对 SQL 注入的保护。

请注意，防止 SQL 注入不是查询引擎的工作——它是在将 SQL 发送到数据库之前生成 SQL 的任何工作。