Cómo bloquear el ataque de inyección de SQL

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Este artículo describe cómo bloquear el ataque de inyección de SQL. Para ello, utilice el Apache mod_redirect en Dispatcher a nivel de proyecto.

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service

Problema/Síntomas

¿Cómo bloquear un ataque de inyección SQL?

Resolución resolution

AEM as a Cloud Service no ofrece listas de bloqueados de IP configurables de forma predeterminada. Por lo tanto, utilice Apache mod_redirect o cualquier otro módulo aprobado en Dispatcher a nivel de proyecto.

La inyección de SQL se evita por diseño: la configuración predeterminada de CQ no incluye ni requiere una base de datos tradicional. Todos los datos se almacenan en un repositorio de contenido (CRX). Todo el acceso está limitado a usuarios autenticados y solo se puede realizar a través de la API de JCR. SQL solo se admite para consultas de búsqueda (SELECT).

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f