[SiteReference.com] Malicious Code Injection: It's Not Just for SQL Anymore. Quan es parla d'injecció de codi, sovint s'associa amb atacs contra base de dades SQL; ara bé, també es poden realitzar atacs d'injecció amb documents XML o contra un directori LDAP.
Malicious Code Injection: It's Not Just for SQL Anymore.
(...)
Some examples of LDAP injection clauses are:*
)(|(cn=*)
)(|(objectclass=*)
)(|(homedirectory=*)
(...)
Developers may already be aware of SQL injections, but they may not be considering other types of malicious code injection attacks when creating a web application. Many applications are therefore left vulnerable to attack. A good developer should familiarize him or herself with other types of code injection, including LDAP injection and XPath injection, as well as the best ways to stop these attacks. In this way, applications can be made more secure at the start of the development process, and data will be protected.
. Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
