Санитарная обработка запроса для RediSearch

Question

Санитарная обработка запроса для RediSearch

Существует ли какое-либо руководство по санации термина запроса для RediSearch, например, определенные символы, такие как * в конце срока или @- в начале термина имеют специальные цели в синтаксисе запроса, и было бы хорошо удалить некоторые / все из них для запросов, где специальное назначение не применяется. Кроме того, мне интересно, есть ли какие-либо последствия для безопасности передачи в произвольных строках запроса.

2

security search redis sanitize redisearch

Источник

user18706 02 окт '18 в 10:21

1 ответ

Решение

Другие вопросы по тегам security search redis sanitize redisearch

user1239701 02 окт '18 в 15:02 2018-10-02 15:02 · Accepted Answer · 2018-10-02 15:02

Re security - нет, сам redis гарантирует, что инъекция невозможна. Возможно, вы захотите проверить ограничения на длину строки и т. Д. В худшем случае (за исключением ошибок) неправильно сформированный запрос вызовет синтаксическую ошибку.

Повторный синтаксис - да, убедитесь, что зарезервированные символы, такие как @!{}()|-=> либо сбежали, либо раздели.