如何阻止SQL注入攻击

本文介绍了如何阻止SQL注入攻击。 为此，请在项目级别的Dispatcher上使用Apache mod_redirect 。

描述 description

环境

Adobe Experience Manager as a Cloud Service

问题/症状

如何阻止SQL注入攻击？

解决方法 resolution

AEM as a Cloud Service不提供现成的可配置IP阻止列表。 因此，请在项目级别的Dispatcher上使用Apache mod_redirect或任何其他批准的模块。

通过设计防止SQL注入：默认的CQ设置既不包含也不需要传统数据库。 所有数据都存储在内容存储库(CRX)中。 所有访问仅限于经过身份验证的用户，并且只能通过JCR API执行。 仅搜索查询(SELECT)支持SQL。