Blocage de l’injection SQL

Description

Comment précisément bloquer une attaque par injection SQL ?

Résolution

AEM as a Cloud Service ne propose pas de listes bloquées IP configurables prêtes à l’emploi. Par conséquent, utilisez Apache mod_redirect ou tout autre module validé sur l’objet Dispatcher au niveau du projet.

L’injection SQL est empêchée par la conception : La configuration par défaut de CQ n’inclut pas de base de données traditionnelle et ne la nécessite pas. Toutes les données sont stockées dans un référentiel de contenu (CRX). Tous les accès sont limités aux utilisateurs authentifiés et ne peuvent être effectués que par le biais de l’API JCR. SQL est pris en charge uniquement pour les requêtes de recherche (SELECT).

Sur cette page