English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
LDAP Injection
LDAP Injection은 컴퓨터에서 발생하는 보안 취약점 중 하나입니다. 이 취약점은 LDAP(Lightweight Directory Access Protocol) 서버와 연결된 웹 애플리케이션에서 발생할 수 있습니다.
LDAP 서버는 주로 기업 내부에서 사용되며, 직원 정보, 인사 정보 등의 데이터를 저장하고 검색하는 데 사용됩니다. 하지만 이러한 서버와 연결된 웹 애플리케이션에서 입력값 검증이 적절하지 않은 경우, 해커는 악의적인 코드를 삽입하여 서버를 조작할 수 있습니다.
이를 예로 들면, 로그인 폼에서 사용자 이름과 비밀번호를 입력하는 경우, 해커는 사용자 이름 입력란에 악의적인 코드를 삽입함으로써 서버를 공격할 수 있습니다. 만약 이 입력란이 올바르게 검증되지 않은 경우, 해커는 LDAP 서버에 직접적으로 접근할 수 있으며, 기업의 민감한 정보를 확인하거나 조작할 수 있습니다.
따라서, LDAP Injection을 예방하기 위해서는 웹 애플리케이션에서 입력값을 검증하고, 특수문자를 필터링 하는 등의 보안 조치가 필요합니다.