Wie kann man SQL-Injection-Angriffe verhindern?

Beschreibung description

Umgebung

Adobe Experience Manager as a Cloud Service

Problem/Symptome

Wie kann man einen SQL-Injection-Angriff verhindern?

Auflösung resolution

AEM as a Cloud Service bietet keine konfigurierbaren IP-Blockierungslisten standardmäßig an. Daher verwenden Sie Apache mod_redirect oder eines anderen genehmigten Moduls auf der Dispatcher-Projektebene.

SQL-Injections sind standardmäßig verhindert: Das Standard-CQ-Setup umfasst keine herkömmliche Datenbank und erfordert auch keine. Alle Daten werden in einem Inhalts-Repository (CRX) gespeichert. Der Zugriff ist auf authentifizierte Benutzer beschränkt und kann nur über die JCR-API erfolgen. SQL wird nur für Suchabfragen unterstützt (SELECT).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f