ネットワーク セキュリティの問題がますます注目されるようになるにつれて、ますます多くのプログラマが注意を払い、コードの攻撃を防ぐ方法を学び始めています。その中でも一般的な攻撃手法としては、SQLインジェクション、XSS、CSRFなどが挙げられます。ただし、過小評価されているもう 1 つの一般的な攻撃手法が LDAP インジェクションの脆弱性です。この記事では、この攻撃手法の原理と、PHP を使用して LDAP インジェクションの脆弱性を防ぐ方法を紹介します。
LDAP (Lightweight Directory Access Protocol) は、参加者の情報にアクセスするために使用されるインターネット プロトコルです。たとえば、LDAP を使用すると、企業内の全従業員の情報 (名前、電子メール アドレス、電話番号など) を照会できます。 LDAP は重要な情報の保存とアクセスによく使用されるため、そのセキュリティは非常に重要です。
LDAP インジェクションの脆弱性は、SQL インジェクションの脆弱性と似ています。攻撃者は、特別に構築された LDAP クエリ ステートメントを通じて攻撃コードを実行します。 SQL インジェクションとは異なり、LDAP クエリ ステートメントは異なる構文構造を使用します。攻撃者はこの構造的特徴を利用し、SQL に似た悪意のあるコード (' または '1'='1 など) を入力して LDAP インジェクションを実行します。
LDAP インジェクションの脆弱性に関するもう 1 つの懸念は、攻撃者が LDAP クエリを実行して LDAP サーバーからより多くの情報を取得できることです。この情報には、ユーザーの資格情報、ネットワーク構成、ディレクトリ構造などが含まれる場合があります。
3.1. 入力検証
他のほとんどのタイプのインジェクション攻撃と同様、LDAP インジェクションの脆弱性を防ぐための最初のステップ次のステップは、入力が検証されていることを確認することです。資格情報を入力するときは、正しい文字と書式のみを許可し、他の文字 (一重引用符や二重引用符など) が拒否されるようにしてください。 PHP では、PHP 言語の正規表現または組み込みフィルターを使用して入力検証を実装できます。
3.2. 関数のエスケープ
入力のエスケープも、LDAP インジェクションを防ぐために非常に重要です。 PHP では、ldap_escape() などの組み込み関数を使用して入力をエスケープできます。 ldap_escape() この関数は、特殊文字を 16 進値にエスケープします。
たとえば、cn=’(test) と入力すると、エスケープ後 cn= A (test) A となります。
3.3. パラメータのバインドとフィルタリング
パラメータのバインドとフィルタリングを使用して、より強力な LDAP インジェクション保護を実現できます。 PHP には、ldap_prepare() や ldap_escape_filter() など、これに使用できる組み込み関数がいくつかあります。これらの関数を使用すると、LDAP サーバーを攻撃から保護しながら、安全な LDAP クエリを構築できます。
ldap_prepare() 関数を使用すると、LDAP クエリ ステートメントを実行する前にパラメータをバインドできます。これにより、入力がフィルタリングされてエスケープされ、LDAP サーバーと安全に通信できる状態になったことを確認できます。
ldap_escape_filter() 関数を使用して、LDAP クエリ フィルターをエスケープできます。 LDAP クエリ フィルタには一重引用符、二重引用符、括弧などの安全でない文字が含まれることが多いため、これは非常に重要な機能です。 ldap_escape_filter() 関数を使用すると、これらの文字が正しくエスケープされ、フィルタリングされることを確認できます。
LDAP インジェクションの脆弱性は、他のタイプの攻撃ほど一般的ではないかもしれませんが、依然として非常に深刻なセキュリティ上の脆弱性です。入力検証、関数エスケープ、パラメータ バインド、およびフィルタリングを実装することにより、LDAP サーバーを攻撃から効果的に保護できます。一緒にデータを保護し、資格のあるプログラマーになりましょう。
以上がPHP を使用して LDAP インジェクションの脆弱性から保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
