¿Cómo bloquear el ataque de inyección SQL?

Última actualización: 2023-01-18

Descripción

Entorno

Adobe Experience Manager as a Cloud Service

Problema/Síntomas

¿Cómo bloquear un ataque de inyección SQL?

Resolución

AEM as a Cloud Service no ofrece listas de bloqueados IP configurables de forma predeterminada. Por lo tanto, utilice Apache mod_redirect o cualquier otro módulo aprobado en el despachante a nivel de proyecto.

La inyección de SQL se evita por diseño: La configuración predeterminada de CQ no incluye ni requiere una base de datos tradicional. Todos los datos se almacenan en un repositorio de contenido (CRX). Todo acceso está limitado a usuarios autenticados y solo se puede realizar a través de la API de JCR. Solo se admite SQL para consultas de búsqueda (SELECT).

En esta página