Como bloquear o ataque de injeção de SQL

Este artigo descreve como bloquear um ataque de injeção de SQL. Para fazer isso, use o Apache mod_redirect no dispatcher no nível do projeto.

Descrição description

Ambiente

Adobe Experience Manager as a Cloud Service

Problema/Sintomas

Como bloquear um ataque de injeção de SQL?

Resolução resolution

A AEM as a Cloud Service não oferece listas de bloqueios IP configuráveis prontas para uso. Portanto, use o Apache mod_redirect ou qualquer outro módulo aprovado no dispatcher no nível do projeto.

A injeção de SQL é impedida pelo design: a configuração padrão do CQ não inclui nem requer um banco de dados tradicional. Todos os dados são armazenados em um repositório de conteúdo (CRX). Todo o acesso é limitado a usuários autenticados e só pode ser executado por meio da API JCR. O SQL é suportado somente para consultas de pesquisa (SELECT).