Ambiente
Adobe Experience Manager as a Cloud Service
Problema/Sintomi
Come bloccare un attacco di iniezione SQL?
AEM as a Cloud Service non offre elenchi Bloccati IP configurabili pronti all’uso. Utilizza quindi Apache mod_redirect
o qualsiasi altro modulo approvato sul dispatcher a livello di progetto.
L'iniezione SQL è impedita dalla progettazione: La configurazione predefinita di CQ non include né richiede un database tradizionale. Tutti i dati vengono memorizzati in un archivio di contenuti (CRX). L’accesso è limitato agli utenti autenticati e può essere eseguito solo tramite l’API JCR. SQL supportato solo per le query di ricerca (SELECT
).