Come bloccare l’attacco SQL injection

Questo articolo descrive come bloccare l’attacco SQL injection. A questo scopo, utilizza Apache mod_redirect sul dispatcher a livello di progetto.

Descrizione description

Ambiente

Adobe Experience Manager as a Cloud Service

Problema/Sintomi

Come bloccare un attacco SQL injection?

Risoluzione resolution

AEM as a Cloud Service non offre elenchi Bloccati IP configurabili pronti all’uso. Pertanto, utilizza Apache mod_redirect o qualsiasi altro modulo approvato sul dispatcher a livello di progetto.

SQL injection è impedito dalla progettazione: la configurazione predefinita di CQ non include né richiede un database tradizionale. Tutti i dati vengono memorizzati in un archivio dei contenuti (CRX). Tutti gli accessi sono limitati agli utenti autenticati e possono essere eseguiti solo tramite l’API JCR. SQL è supportato solo per le query di ricerca (SELECT).