SQL 挿入攻撃をブロックする方法

この記事では、SQL インジェクション攻撃をブロックする方法について説明します。 これを行うには、Dispatcher の Apache mod_redirect をプロジェクトレベルで使用します。

説明 description

環境

Adobe Experience Manager as a Cloud Service

問題／症状

SQL インジェクション攻撃をブロックするにはどうすればよいですか？

解決策 resolution

AEM as a Cloud Serviceには、設定可能な IPブロックリストが標準で用意されていません。 したがって、プロジェクトレベルで Dispatcher 上の Apache mod_redirect またはその他の承認済みモジュールを使用します。

SQL の挿入は設計によって防がれています。デフォルトの CQ 設定には、従来のデータベースが含まれていることも必要もありません。 すべてのデータは、コンテンツリポジトリー（CRX）に保存されます。 すべてのアクセスは、認証済みユーザーに限定され、JCR API 経由でのみ実行できます。 SQL は検索クエリでのみサポートされています（SELECT）。