TaintedLdap

潜在的なLDAPインジェクション。このルールは、ユーザー制御の入力がLDAPリクエストに渡される可能性がある場合に発生します。

リスク

信頼できないユーザー入力をLDAPリクエストに渡すことは危険である可能性があります。これらのLDAPリクエストがログイン目的で使用されている場合、認証バイパスにつながる可能性があります。攻撃者は任意のユーザーに対してtrueと評価されるフィルタを書くことができ、そのため簡単に認証情報を総当たりできる可能性があります。

例

<?php
$ds = ldap_connect('example.com');
$dn = 'o=Psalm, c=US';
$filter = $_GET['filter'];
ldap_search($ds, $dn, $filter, []);

緩和策

LDAPフィルタとDNのユーザー入力をエスケープするには、ldap_escapeを使用してください。

さらなるリソース

• LDAPインジェクションに関するOWASP Wiki
• LDAPインジェクション防止チートシート
• CWE-90

ユーザーノート

+ ユーザーノートを表示する

ユーザーノートについて

PHPマニュアルのように、マニュアルを補足する情報の共有を目的としてます。

• 掲示板ではありません。議論、質問、別のノートへの返信はできません。
• バグや改善要望、または翻訳の Issue は、該当する GitHub リポジトリで報告してください。
• ノートは事前の通知なく削除される場合があります。
• Giscussのコメントシステムを流用しています。そのためノートとしては最適化されてないことをご了承ください。
• 保証されていません。投稿したノートが消失する事やノート機能全体が閉鎖する可能性があります。
• お願い：いいノートにはup voteを、この規約に違反しているノートを見つけた場合は、優しくdown voteしてください。