amazon-web-services - 使用 Athena 查询访问日志时防止 SQL 注入
问题描述
AWS Athena 允许您查询存储在 S3 中的 Cloudfront 访问日志。这些访问日志包括源自 Web 客户端的 URI。
如果一个不良行为者在此 URI 中包含恶意数据,如何确保 Athena 没有被 SQL 注入的 URI 字符串渗透?Athena 或 Cloudfront 是否在此处提供任何默认保护?
解决方案
不可以。只有 AWS WAF 提供针对 SQL 注入的保护。
请注意,防止 SQL 注入不是查询引擎的工作——它是在将 SQL 发送到数据库之前生成 SQL 的任何工作。
推荐阅读
- wordpress - WooCommerce 自动发送订单完成电子邮件
- linux - 从 Databricks 笔记本中获取 Azure Data Lake Storage Gen1 中嵌套文件夹的大小
- javascript - 如何从数组中提取数字序列?
- google-cloud-platform - Request had invalid authentication credentials. Expected OAuth 2 access token, login cookie or other valid authentication credential automl
- xml - How to convert an xml file to dictionary in vb using paste special
- javascript - How to change createTextNode value using switch
- macos - Dialogs are displayed as tabs in Android Studio IDE then the IDE becomes unresponsive
- c# - Declare foreign keys using Data Annotation to use ReferentialConstraints collection?
- azure - ARM template fails when creating event hub in multiple regions with multiple auth rules
- linux - Bash script does not wait for user to enter response