Come bloccare l'attacco di iniezione SQL?

Descrizione

Ambiente

Adobe Experience Manager as a Cloud Service

Problema/Sintomi

Come bloccare un attacco di iniezione SQL?

Risoluzione

AEM as a Cloud Service non offre elenchi Bloccati IP configurabili pronti all’uso. Utilizza quindi Apache mod_redirect o qualsiasi altro modulo approvato sul dispatcher a livello di progetto.

L'iniezione SQL è impedita dalla progettazione: La configurazione predefinita di CQ non include né richiede un database tradizionale. Tutti i dati vengono memorizzati in un archivio di contenuti (CRX). L’accesso è limitato agli utenti autenticati e può essere eseguito solo tramite l’API JCR. SQL supportato solo per le query di ricerca (SELECT).

In questa pagina