Embedded Files
디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다.
(입력데이터 검증 및 표현) LDAP 삽입
보안대책
보안대책
① LDAP 인증서버로 인증을 구현하는 경우 인증요청을 위해 사용되는 외부입력값은 LDAP 삽입 취약점을 가지지 않도록 필터링해서 사용
설계 시 고려사항
설계 시 고려사항
① LDAP 인증이 포함되는 기능 설계 시, 외부 입력값이 LDAP 조회를 위한 검색 필터 생성에 삽입되어 사용되는 경우,
필터 규칙으로 인식 가능한 특수문자(=, +, <, >, #, ;, ₩ 등)들을 제거하고 사용할 수 있도록 시큐어코딩 규칙을 정의해야 한다.
Google Sites
Report abuse