SQL 삽입 공격을 차단하는 방법

이 문서에서는 SQL 삽입 공격을 차단하는 방법에 대해 설명합니다. 이렇게 하려면 프로젝트 수준의 Dispatcher에서 Apache mod_redirect를 사용합니다.

설명 description

환경

Adobe Experience Manager as a Cloud Service

문제/증상

SQL 삽입 공격을 차단하는 방법

해결 방법 resolution

AEM as a Cloud Service은 구성 가능한 IP 차단 목록을 즉시 제공하지 않습니다. 따라서 프로젝트 수준에서 Dispatcher의 Apache mod_redirect 또는 다른 승인된 모듈을 사용합니다.

SQL 삽입은 설계상 방지됩니다. 기본 CQ 설정에는 기존 데이터베이스가 포함되어 있지 않고 필수도 없습니다. 모든 데이터는 컨텐츠 저장소(CRX)에 저장됩니다. 모든 액세스는 인증된 사용자로 제한되며 JCR API를 통해서만 수행할 수 있습니다. SQL은 검색 쿼리(SELECT)에서만 지원됩니다.