Wie kann man SQL-Injection-Angriffe verhindern?
Beschreibung description
Umgebung
Adobe Experience Manager as a Cloud Service
Problem/Symptome
Wie kann man einen SQL-Injection-Angriff verhindern?
Auflösung resolution
AEM as a Cloud Service bietet keine konfigurierbaren IP-Blockierungslisten standardmäßig an. Daher verwenden Sie Apache mod_redirect
oder eines anderen genehmigten Moduls auf der Dispatcher-Projektebene.
SQL-Injections sind standardmäßig verhindert: Das Standard-CQ-Setup umfasst keine herkömmliche Datenbank und erfordert auch keine. Alle Daten werden in einem Inhalts-Repository (CRX) gespeichert. Der Zugriff ist auf authentifizierte Benutzer beschränkt und kann nur über die JCR-API erfolgen. SQL wird nur für Suchabfragen unterstützt (SELECT
).
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f