MongoDB 数据库是否容易受到恶意 npm 包的攻击?

Is MongoDB database vulnerable to malicious npm packages?

提问人:compLearner 提问时间:8/27/2021 更新时间:8/28/2021 访问量:98

问:

使用 MongoDB 数据库的 Node js 应用程序是否容易受到恶意 npm 包的攻击?如果是这样,MongoDB可以免疫哪些安全威胁?(即跨站点脚本?

节点 .js mongoDB 安全性 xss sql 注入

评论

答:

1赞 D. SM 8/28/2021 #1

如果在应用程序中安装未经验证的包,则无论应用程序使用哪个数据库,它都容易受到攻击。

MongoDB 服务器不提供 Web 界面,因此 XSS 不是适用于它的漏洞类。

上一个:SQL注入在我的网站上,我能做什么?[复制]

下一个:在 PHP 中验证用户输入的简单方法