Моя программа получает файл CSV с двумя столбцами: ID и Приглашение. Служба безопасности попросила меня проверить поле Приглашение. Если он содержит такие элементы, как , или подобные шаблоны, файл следует отклонить, чтобы предотвратить SQL-инъекцию или вредоносные сценарии.
Обычно мы используем простую проверку регулярных выражений для фильтрации специальных символов. Однако на этот раз они хотят обнаружить и полностью удалить любую подозрительную строку.
Существует ли передовая практика или инструменты для решения этой проблемы?
Спасибо.
ОБНОВЛЕНИЕ:
Извините за расплывчатый контекст, но в одном вы правы: «речь идет не о специальных символах или внедрении SQL».
Контекст:
CSV-файл с полями адреса и подсказки. Адрес — это уникальный идентификатор, а запрос — это вопрос, вводимый пользователем.
После получения CSV-файла программа преобразует каждую строку в приведенный ниже формат запроса и отправляет во внешний API:
{customId: Address[0], Prompt: Prompt[0]} ...
Команда безопасности потребовала от меня включить проверку Regex для полного удаления "-/:;()$&@[]{}#%^*=+_". Теперь они хотят, чтобы я проверил (в частности) внутри строки приглашения, чтобы предотвратить «SQL-инъекцию» :O . НО программа не хранит данные, это всего лишь обработчик, который проверяет и отправляет данные.
Пожалуйста, не спрашивайте меня, почему они решили придерживаться этих нелепых требований. Я уже объяснял, что PROMPT будет безопасно упакован в строку, и у нас также есть защита Guardrails, но они по-прежнему предпочитают этот подход:/
