Как защитить PostgREST от SQL-инъекций и других проблем безопасности?

Question

Как защитить PostgREST от SQL-инъекций и других проблем безопасности?

Я хочу использовать PostgREST. Это выглядит сэкономить мое время много. Я беспокоюсь о проблемах безопасности. Если у кого-то есть идеи для этого, это будет очень полезно для меня.

-1

postgresql rest postgrest

Источник

user6656337 30 июл '16 в 00:37

1 ответ

Другие вопросы по тегам postgresql rest postgrest

user1731202 31 июл '16 в 11:31 2016-07-31 11:31 · Answer 1 · 2016-07-31 11:31

Вам не нужно защищать PostgREST от SQL-инъекций, поскольку он очищает весь пользовательский ввод. Мы также запустили автоматизированное средство обнаружения инъекций sql против postgrest, и оно ничего не обнаружило.

Если вам все еще неуютно, вы можете использовать решение WAF, например https://github.com/p0pr0ck5/lua-resty-waf