English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
LDAP Injection Attack
“LDAP Injection Attack(LDAP 삽입 공격)”은 인증 및 사용자 정보와 같은 네트워크 서비스의 액세스를 위해 Lightweight Directory Access Protocol(LDAP)을 사용하는 온라인 애플리케이션에 대한 보안 위협입니다.
공격자는 악의적인 목적으로 입력 필드에 특수 문자를 삽입하여 LDAP 서버에서 쿼리를 실행하도록 유도합니다. 이러한 쿼리는 공격자가 의도한 결과와 다르게 LDAP 디렉토리 서비스에 대한 충격적인 작용을 일으킬 수 있습니다.
이러한 공격에 대한 방어책 중 하나는 입력 및 출력 데이터의 제한, 변경 불가능한 쿼리 문자열의 작성, LDAP 필드 검증 루틴 및 웹 응용 프로그램에서의 파라미터화 된 검색 등이 있습니다.
이제 “LDAP Injection Attack”이 무엇인지 아시겠나요?”