SQL インジェクション攻撃をブロックする方法
説明 description
環境
Adobe Experience Manager as a Cloud Service
問題/症状
SQL インジェクション攻撃をブロックする方法
解決策 resolution
AEM as a Cloud Serviceでは、設定可能な IPブロックリストを初期設定では提供していません。 したがって、Apache を使用します mod_redirect
または dispatcher 上のプロジェクトレベルのその他の承認済みモジュール。
設計により、SQL 挿入が防止されました:デフォルトの CQ 設定には、従来のデータベースも必要もありません。 すべてのデータはコンテンツリポジトリ (CRX) に保存されます。 すべてのアクセスは認証済みユーザーに制限され、JCR API を介してのみ実行できます。 SQL は検索クエリでのみサポートされます (SELECT
) をクリックします。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f