攻击七：LDAP注入漏洞攻击

　　描述

　　LDAP是轻量目录访问协议，它是基于X.500标准的开放式标准协议。当一个Web应用程序没有正确消除用户提供的输入信息，是很有可能被攻击者改变LDAP语句的设置。

　　危害

　　攻击者能够修改LDAP声明，这一进程将运行与组件执行的命令相同的权限。(如数据库服务器、Web应用服务器、Web服务器等)。这可能会导致严重的安全问题，如可以查询权限外信息的权利，修改或删除LDAP树里面的任何信息。

　　攻击八：PHP代码注入攻击

　　描述

　　PHP代码注入漏洞，允许攻击者将自定义代码注入到服务器端脚本引擎中。通过此漏洞，攻击者无论在何时都可以控制全部输入的字符串，把一个“eval()”函数调用存储到字符串中，试用版本将执行此代码参数。

　　危害

　　用户可能在服务器端执行注入的恶意PHP代码。它可以运行系统命令，允许系统读取PHP代码或类似的功能。

　　攻击九：远程XSL攻击

　　描述

　　该脚本很容易受到远程XSL控制。攻击者可以到XSL文件路径控制此脚本，其中可能包括恶意的XSL文件。

　　危害

　　远程攻击者可以通过远程来控制本地的XSL文件。攻击者还可以利用XSS(跨站点脚本攻击)来控制本地文件，甚至在某些情况下还可以执行PHP代码。