SQL インジェクション攻撃をブロックする方法

説明 description

環境

Adobe Experience Manager as a Cloud Service

問題/症状

SQL インジェクション攻撃をブロックする方法

解決策 resolution

AEM as a Cloud Serviceでは、設定可能な IPブロックリストを初期設定では提供していません。 したがって、Apache を使用します mod_redirect または dispatcher 上のプロジェクトレベルのその他の承認済みモジュール。

設計により、SQL 挿入が防止されました:デフォルトの CQ 設定には、従来のデータベースも必要もありません。 すべてのデータはコンテンツリポジトリ (CRX) に保存されます。 すべてのアクセスは認証済みユーザーに制限され、JCR API を介してのみ実行できます。 SQL は検索クエリでのみサポートされます (SELECT) をクリックします。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f