Este artigo descreve como bloquear um ataque de injeção de SQL. Para fazer isso, use o Apache mod_redirect no dispatcher no nível do projeto.
Descrição
Ambiente
Adobe Experience Manager as a Cloud Service
Problema/Sintomas
Como bloquear um ataque de injeção de SQL?
Resolução
A AEM as a Cloud Service não oferece listas de bloqueios IP configuráveis prontas para uso. Portanto, use o Apache mod_redirect ou qualquer outro módulo aprovado no dispatcher no nível do projeto.
A injeção de SQL é impedida pelo design: a configuração padrão do CQ não inclui nem requer um banco de dados tradicional. Todos os dados são armazenados em um repositório de conteúdo (CRX). Todo o acesso é limitado a usuários autenticados e só pode ser executado por meio da API JCR. O SQL é suportado somente para consultas de pesquisa (SELECT).