Comment bloquer une attaque par injection SQL

Cet article décrit comment bloquer les attaques par injection SQL. Pour ce faire, utilisez Apache mod_redirect sur le dispatcher au niveau du projet.

Description description

Environnement

Adobe Experience Manager as a Cloud Service

Problème/Symptômes

Comment bloquer une attaque par injection SQL ?

Résolution resolution

AEM as a Cloud Service ne propose pas de listes bloquées IP configurables prêtes à l’emploi. Par conséquent, utilisez Apache mod_redirect ou tout autre module approuvé sur le Dispatcher au niveau du projet.

L’injection SQL est empêchée par la conception : la configuration CQ par défaut ne comprend pas et ne nécessite pas de base de données traditionnelle. Toutes les données sont stockées dans un référentiel de contenu (CRX). Tous les accès sont limités aux utilisateurs authentifiés et ne peuvent être effectués que par le biais de l’API JCR. SQL est pris en charge pour les requêtes de recherche uniquement (SELECT).