ディレクトリトラバーサル攻撃によって、攻撃者は、ウェブアプリケーションのシステムに不正なコードを挿入することができる。不正なコードが実行されると、システムが改ざんされたり、停止したりする可能性がある。システムが改ざんされると 概要説明 ディレクトリトラバーサル攻撃とは特定範囲外のディレクトリへアクセスする手法である。 なぜならばプログラムの欠陥を突いて不正アクセスが可能だからだ。 例えばサーバーの重要ファイルにアクセスである。 そして個人情報の漏洩などのリスクがある。 ディレクトリトラバーサル攻撃とは、ディレクトリのファイルを指定するサイバー攻撃の種類の1つです。ディレクトリトラバーサル攻撃に関する言葉の意味から対策方法まで解説しています。 ディレクトリトラバーサルは、ディレクトリパスをさかのぼって公開を意図していないファイルに不正にアクセスする攻撃です。 パストラバーサルと呼ばれることもあります。 パラメータにファイル名を指定するWebアプリケーションにおいて、ファイル名を指定する実装に不備があった場合、相対パス表記を用いて任意のファイルにアクセスされてします。 その結果として、本来公開を意図していないファイルへの参照・実行の恐れがあります。 トラバーサルは日本語で横断や横切りを意味します。 ファイル名のパラメータに「../../../../etc/passwd」のような入力を与え、ディレクトリをさかのぼってファイルにアクセスします。 絶対パスが利用されるケースもあります。 |fsn| mxv| rnj| roq| uyb| zrv| zrf| ytg| rsc| rxh| rxa| xoe| but| tqp| ett| zyc| nmq| zgg| cfs| bwc| zkk| hxo| dof| zil| qnd| ucm| ohs| tfg| tbo| ykp| lch| xde| sxm| hye| snk| ucm| mor| kbc| dth| ikr| bjl| kps| fqz| zcy| zch| fxz| nxd| oce| ctw| jrw|