我正在开发一个Web应用程序,它使用打包的base64 MD5哈希作为密钥存储在rocksdb中的文件元数据(例如:7XDfSsHImTYaYDUIG8QfYg ==),并允许最终用户通过提供相同的密钥来访问它。 rocksdb本身或其python-rocksdb API是否包含任何漏洞,在尝试使用它们检索数据之前,这些漏洞需要对那些接收到的键值进行清理?
答案 0 :(得分:0)
rocksdb本身或其python-rocksdb API是否包含在尝试使用它们检索数据之前需要清理那些接收到的键值的漏洞?
使用rocksdb存储任意数据不存在安全风险。在序列化/反序列化值时会出现问题。您必须使用已知的安全库。