¿Cómo bloquear el ataque de inyección SQL?

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service

Problema/Síntomas

¿Cómo bloquear un ataque de inyección SQL?

Resolución resolution

AEM as a Cloud Service no ofrece listas de bloqueados IP configurables de forma predeterminada. Por lo tanto, utilice Apache mod_redirect o cualquier otro módulo aprobado en el despachante a nivel de proyecto.

La inyección de SQL se evita por diseño: La configuración predeterminada de CQ no incluye ni requiere una base de datos tradicional. Todos los datos se almacenan en un repositorio de contenido (CRX). Todo acceso está limitado a usuarios autenticados y solo se puede realizar a través de la API de JCR. Solo se admite SQL para consultas de búsqueda (SELECT).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f