RDS proxy 的文档中说,当应用程序使用准备好的语句时,连接会自动固定:
准备好的语句会导致代理固定会话。无论准备好的语句使用 SQL 文本还是二进制协议,此规则都适用。 (https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-proxy.html)
在使用 RDS 代理时,我应该如何保护我的应用程序免受 SQL 注入? 我使用此服务是为了在我的微服务中更快地与数据库连接,因此我希望重用该连接。
我也有同样的问题。我对 Postgresql RDS 使用 RDS 代理。为了连接到 RDS 代理,我使用了 gem 'pg'(ruby 上的项目)。
首先,我在连接建立时禁用了对数据库的一些初始查询(例如设置时区等)。
还有准备好的声明的问题。如果 rds 代理看到如下查询,则会固定会话:
SELECT "users".* FROM "users" WHERE "users"."id" = $1 LIMIT $2 [["id", 1], ["LIMIT", 1]]
因此,如果 rds proxy 看到该查询,会话将被固定。但如果您以这种方式进行查询,会话将不会被固定:
SELECT "users".* FROM "users" WHERE "users"."id" = 1 LIMIT 1
因此,当我稍微更改库代码时,我解决了这个问题。如果您为 rds 代理启用日志(高级配置),它也会非常有帮助。启用后,您可以看到为什么您的会话被固定在 Cloud Watch Metrics 中。
我尝试将
?binary_parameters=yes&binary_parameters=yes即
postgres://user:password@rds-proxy.proxy-dgi349gjv95j.us-east-1.rds.amazonaws.com:5432/db_name?binary_parameters=yes
我看到固定的
prepared_statements我尚未遵循该解决方案,因为我仍在调查 RDS 代理是否仍然是我们用例的最佳选择。
任何人都可以在这里提供帮助,因为我面临类似的问题。我的 kotlin 应用程序当前使用 Hikari 数据源,我们正在切换到 RDS 代理,这会导致与会话固定相关的问题,因为我们正在使用准备好的语句。