如何封鎖SQL插入攻擊

本文說明如何封鎖SQL插入攻擊。 若要這麼做，請在專案層級的Dispatcher上使用Apache mod_redirect。

說明 description

環境

Adobe Experience Manager as a Cloud Service

問題/症狀

如何封鎖SQL插入攻擊？

解決方法 resolution

AEM as a Cloud Service不會提供立即可用的可設定IP封鎖清單。 因此，請在專案層級的Dispatcher上使用Apache mod_redirect或任何其他已核准的模組。

透過設計防止SQL插入：預設CQ設定既不包含也不需要傳統資料庫。 所有資料都儲存在內容存放庫(CRX)中。 所有存取權僅限已驗證身分的使用者使用，且只能透過JCR API執行。 僅搜尋查詢(SELECT)支援SQL。