如何阻止SQL注入攻击

本文介绍了如何阻止SQL注入攻击。 为此，请在项目级别的Dispatcher上使用Apache mod_redirect 。

描述 description

环境

Adobe Experience Manager as a Cloud Service

问题/症状

如何阻止SQL注入攻击？

解决方法 resolution

AEMas a Cloud Service不提供现成的可配置IP阻止列表。 因此请使用Apache mod_redirect 或Dispatcher上项目级别的任何其他已批准模块。

通过设计防止SQL注入：默认的CQ设置既不包含也不需要传统数据库。 所有数据都存储在内容存储库(CRX)中。 所有访问仅限于经过身份验证的用户，并且只能通过JCR API执行。 仅搜索查询支持SQL (SELECT)。