LDAP 注入防御:
始终使用框架提供的功能来进行正确的验证,过滤或转义用户输入的数据;
不允许用户指定客户端的属性值。使用可由用户指定的存储值或服务器端功能。
更好地格式化查询语句,以防止被恶意修改。
使用编码转义输入;
严格的目录授权。
本文标签:如何 防御 LDAP 注入
原文链接:
版权说明: 本文由作者上传,本站仅提供存储服务,转载请注明原文链接