English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
LDAP Injection
LDAPインジェクションは、コンピュータシステムにおけるセキュリティの脆弱性の一種です。LDAP(Lightweight Directory Access Protocol)は、情報を保存、検索、および変更するためのプロトコルです。
LDAPインジェクション攻撃は、悪意のあるユーザーがLDAPクエリを実行するために使用される入力欄に悪意のあるコードを挿入することによって実行されます。攻撃者は、システムに保存されている機密情報を盗み出すために、この脆弱性を利用します。
この攻撃は、SQLインジェクションのような攻撃と似ていますが、LDAPインジェクションでは、LDAPクエリを構築するために使用されるフィルターを操作することによって発生します。
攻撃を防ぐためには、入力フィールドを十分に検証することが非常に重要です。入力値が正当で、フィルター内の文字列をエスケープしてから使用されるようにしてください。さらに、システムのアクセス制御を強化し、LDAPクエリの実行に必要な権限を厳密に制限することも重要です。