Javascript-форум (https://javascript.ru/forum/)
-   Node.JS (https://javascript.ru/forum/node-js-io-js/)
-   -   Node.js безопасность пользовательского ввода (https://javascript.ru/forum/node-js-io-js/55457-node-js-bezopasnost-polzovatelskogo-vvoda.html)

madgals 28.04.2015 23:15
Node.js безопасность пользовательского ввода
 
Собственно, сабж. Кто как проверяет пользовательские данные на ноде или io ? для меня область сравнительно новая и в php уже давно все исхожено, что можно, а тут вот чет призадумался. Как обезопасить ввод пользователя, учитывая что я его сохраняю в mongodb ? т.е. как обычно в данном стеке технологий избегают разного рода атак ?

Gozar 29.04.2015 08:41
Если ты про sql, то вот тебе ссыль
http://blog.websecurify.com/2014/08/...d-mongodb.html

Если ты про спец символы как в php, то я хз есть ли подобное в nodejs.

Считаю, что sql защита должна быть на уровне драйвера. Ака pdo->bindParam. В остальном проверять текст на XSS и на то, что вставляешь в запрос строку, а не объект например :)

madgals 29.04.2015 23:21
А есть общепринятые практики в связке с mongoDB?

Gozar 29.04.2015 23:22
Цитата:
Сообщение от madgals
А есть общепринятые практики в связке с mongoDB?
Мне сообщение продублировать?

madgals 30.04.2015 18:22
Цитата:
Сообщение от Gozar (Сообщение 368777)
Мне сообщение продублировать?
Упс. Прочитал "Если ты про sql" и дальше глаз сам мимо проскочил. Спасибо за сцыль.


Часовой пояс GMT +3, время: 03:54.