klocwork
当将未检查的用户输入用于 ldap 查询的筛选器部分时
当将未检查的用户输入用于 LDAP 查询的筛选器部分时,会检测到该错误。 可以通过验证所有来自应用程序外部的输入(例如用户输入、文件输入、系统参数等)防止 LDAP 注入攻击。要筛选用户数据,最好的方法是使用仅包括允许的字符类型的黑名单正则表达式
当将未检查的用户输入用于 LDAP 查询的筛选器部分时,会检测到该错误。 可以通过验证所有来自应用程序外部的输入(例如用户输入、文件输入、系统参数等)防止 LDAP 注入攻击。要筛选用户数据,最好的方法是使用仅包括允许的字符类型的黑名单正则表达式