Wie SQL-Injection-Angriffe blockiert werden

In diesem Artikel wird beschrieben, wie Sie einen SQL-Injection-Angriff blockieren. Verwenden Sie dazu Apache mod_redirect auf Dispatcher-Projektebene.

Beschreibung description

Umgebung

Adobe Experience Manager as a Cloud Service

Problem/Symptome

Wie blockiert man einen SQL-Injection-Angriff?

Auflösung resolution

AEM as a Cloud Service bietet standardmäßig keine konfigurierbaren IP-Blockierungslisten. Verwenden Sie daher Apache mod_redirect oder ein anderes genehmigtes Modul auf Dispatcher-Ebene.

SQL Injection wird durch Design verhindert: Die standardmäßige CQ-Einrichtung enthält weder noch erfordert sie eine herkömmliche Datenbank. Alle Daten werden in einem Content-Repository (CRX) gespeichert. Der Zugriff ist auf authentifizierte Benutzer beschränkt und kann nur über die JCR-API erfolgen. SQL wird nur für Suchanfragen unterstützt (SELECT).