Come bloccare l’attacco SQL injection
Questo articolo descrive come bloccare l’attacco SQL injection. A questo scopo, utilizza Apache mod_redirect sul dispatcher a livello di progetto.
Descrizione description
Ambiente
Adobe Experience Manager as a Cloud Service
Problema/Sintomi
Come bloccare un attacco SQL injection?
Risoluzione resolution
AEM as a Cloud Service non offre elenchi Bloccati IP configurabili pronti all’uso. Pertanto, utilizza Apache mod_redirect
o qualsiasi altro modulo approvato sul dispatcher a livello di progetto.
SQL injection è impedito dalla progettazione: la configurazione predefinita di CQ non include né richiede un database tradizionale. Tutti i dati vengono memorizzati in un archivio dei contenuti (CRX). Tutti gli accessi sono limitati agli utenti autenticati e possono essere eseguiti solo tramite l’API JCR. SQL è supportato solo per le query di ricerca (SELECT
).