Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在开发一个 Web 应用程序,该应用程序将有关文件的元数据存储在 Rocksdb 中,使用他们打包的 base64 MD5 哈希作为键(例如:7XDfSsHImTYaYDUIG8QfYg==)并允许最终用户通过提供相同的键来访问它。Rocksdb 本身或其 python-rocksdb API 是否包含任何漏洞,可以保证在尝试使用它们检索数据之前清理这些接收到的键值?
Rocksdb 本身或其 python-rocksdb API 是否包含任何漏洞,可以保证在尝试使用它们检索数据之前清理这些接收到的键值?
使用rocksdb存储任意数据没有安全风险。当您对值进行序列化/反序列化时,就会出现问题。您必须使用已知的安全库。