3
我想知道就像在傳統的RDMS中有SQL注入一樣,所以在PHP中我們使用PDO進行注入預防,但是我們用什麼來防止注入Neo4j。我通過jquery和neo4jphp模塊使用neo4j RST api ..所以,任何建議傢伙。neo4j db注入保護
在此先感謝..
A
回答
3
一個使用Web服務的價值是從服務實現解耦客戶端。就你而言,這意味着REST會抽象出Neo4jPHP代表你的Cypher查詢的細節。所以防止注入的責任落在Neo4jPHP上。這是一個實現細節。即使你想要,你也不應該修補它。
的情況是,如果你做的Cypher查詢自己的不同。那麼你可以使用參數如下:
query = "START n=node(*) WHERE n={search} RETURN n"
db.query query, {search: "userProvidedValue"}
我建議你寫的Neo4jPHP論壇,以確保他們確實寫參數的Cypher查詢採取這些預防措施。或look at the source並自行驗證。
2
Neo4jPHP JSON編碼發送到服務器的Neo4j所有值。 Cypher查詢以參數值的散列形式發送。就像使用SQL一樣,您不應該直接從用戶輸入中構建您的Cypher查詢。相反,使用帶有參數的Cypher查詢,Neo4j服務器將正確處理這些參數。
Neo4jphp文檔瀏覽:https://github.com/jadell/neo4jphp/wiki/Cypher-and-gremlin-queries#executing-a-cypher-query
的Neo4j REST文檔瀏覽:http://docs.neo4j.org/chunked/stable/rest-api-cypher.html#rest-api-use-parameters
相關問題
- 1. 保護XSLT注入
- 2. PHP MySQL的注入保護
- 3. CakePHP 3.0 Sql注入保護
- 4. Php sql注入保護
- 5. typo3 sql注入保護
- 6. PHP SQL注入和保護?
- 7. 從SQL注入保護應用程序
- 8. sprintf()如何再次保護sql注入?
- 9. Parameritized查詢C#SQL注入保護
- 10. 保護免受惡意的sql注入
- 11. PHP - 自動SQL注入保護?
- 12. CSRF/SQL注入保護。還有什麼?
- 13. SQL注入保護 - 何時何地
- 14. 保護PHP免受MySQL注入
- 15. null列保護免受sql注入
- 16. 傳統的ASP SQL注入保護
- 17. PDO in Codeigniter - 保護vs SQL注入
- 18. Kohana 2.3.4 ORM sql注入保護
- 19. 這足以保護再次SQL注入?
- 20. 保護ASP.NET中的SQL注入
- 21. Zendframework - mysql注入如何保護
- 22. 表達式中的SQL注入保護
- 23. 用OpenCart保護SQL注入攻擊2.3.0.2
- 24. 何時擔心SQL注入保護
- 25. 保護PDF註釋
- 26. 帶密碼保護功能的Neo4J webadmin
- 27. 使用neo4jclient保護neo4j數據庫
- 28. 保護Neo4j查詢訪問的數據
- 29. 保護和應用程序取消保護數據DB
- 30. 在non-db CMS中保護settings.xml