Blocca attacco di iniezione SQL

Descrizione

Esattamente come bloccare un attacco di iniezione SQL?

Risoluzione

AEM as a Cloud Service non offre elenchi Bloccati IP configurabili pronti all’uso. Quindi utilizzare Apache mod_redirect o qualsiasi altro modulo approvato Dispatcher a livello di progetto.

L'iniezione SQL è impedita dalla progettazione: La configurazione predefinita di CQ non include né richiede un database tradizionale. Tutti i dati vengono memorizzati in un archivio di contenuti (CRX). L’accesso è limitato agli utenti autenticati e può essere eseguito solo tramite l’API JCR. SQL supportato solo per le query di ricerca (SELECT).

In questa pagina