全部建议 > 建议详情
  • 预审中
  • 预审通过
  • 已采纳
  • 4 已实现

【功能建议】设备管理接口可能存在SQL注入 已实现 编辑 删除

  • 设备管理 IoTDM
  • 物联网云服务

场景描述:

物联网设备管理

设备-->群组-->选中分组-->点击绑定,弹出的浮动框会调用接口

https://console.huaweicloud.com/iotdm/v5/iot/{sen}/search/query-devices

此接口传入的参数是SQL,存在安全隐患

 

{"sql":"SELECT * FROM device WHERE app_id = '{app_id}' order by marker desc limit 0, 10"}

建议改为传业务字段进行查询

 

 

建议方案:

建议改为传业务字段进行查询。不通过前台传SQL查询。

 

yd_236454298 yd_236454298 发布于 2025-08-21 15:30:45 2025-08-21

75 1

0%
0人赞同
0%
0人不赞同

全部评论(1

评论(1

  • 【云声小管家】 子规 2025-08-21 16:57:31

    非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!

登录后可评论,请 注册

0/1000

+ 插入图片0/4

仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB

评论
发表评论...
取消 发表

0/1000

评论成功

+ 插入图片0/4

仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB

删除建议

设置昵称

在此一键设置昵称,即可发表云声建议!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。