Comment bloquer une attaque par injection SQL

Cet article décrit comment bloquer les attaques par injection SQL. Pour ce faire, utilisez Apache mod_redirect sur le dispatcher au niveau du projet.

Description description

Environnement

Adobe Experience Manager as a Cloud Service

Problème/Symptômes

Comment bloquer une attaque par injection SQL ?

Résolution resolution

AEM as a Cloud Service ne propose pas de listes bloquées IP configurables prêtes à l’emploi. Utilisez donc Apache. mod_redirect ou tout autre module approuvé sur le dispatcher au niveau du projet.

L’injection SQL est empêchée par la conception : la configuration CQ par défaut ne comprend pas et ne nécessite pas de base de données traditionnelle. Toutes les données sont stockées dans un référentiel de contenu (CRX). Tous les accès sont limités aux utilisateurs authentifiés et ne peuvent avoir lieu que via l’API JCR. SQL est pris en charge uniquement pour les requêtes de recherche (SELECT).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f