Så här blockerar du SQL-injektionsangrepp

I den här artikeln beskrivs hur du blockerar SQL-injektionsangrepp. Om du vill göra det använder du Apache mod_redirect på dispatchern på projektnivå.

Beskrivning description

Miljö

Adobe Experience Manager as a Cloud Service

Problem/symtom

Hur man blockerar en SQL-injektionsattack?

Upplösning resolution

AEM as a Cloud Service erbjuder inte konfigurerbar IP-blockeringslista direkt. Använd därför Apache mod_redirect eller någon annan godkänd modul på dispatchern på projektnivå.

SQL-injektionen förhindras av designen: Standardinställningen för CQ inkluderar inte eller kräver en traditionell databas. Alla data lagras i en innehållsdatabas (CRX). All åtkomst är begränsad till autentiserade användare och kan endast utföras via JCR API. SQL stöds endast för sökfrågor (SELECT).