¿Cómo bloquear el ataque de inyección SQL?
Descripción description
Entorno
Adobe Experience Manager as a Cloud Service
Problema/Síntomas
¿Cómo bloquear un ataque de inyección SQL?
Resolución resolution
AEM as a Cloud Service no ofrece listas de bloqueados IP configurables de forma predeterminada. Por lo tanto, utilice Apache mod_redirect
o cualquier otro módulo aprobado en el despachante a nivel de proyecto.
La inyección de SQL se evita por diseño: La configuración predeterminada de CQ no incluye ni requiere una base de datos tradicional. Todos los datos se almacenan en un repositorio de contenido (CRX). Todo acceso está limitado a usuarios autenticados y solo se puede realizar a través de la API de JCR. Solo se admite SQL para consultas de búsqueda (SELECT
).
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f