ディレクトリトラバーサル攻撃とは、 WEBサイトやアプリケーションにおいて、本来管理者が公開する意思のないファイルや情報に対し、攻撃者が不正にアクセスするサイバー攻撃手法 です。 「ディレクトリ」とはファイルを格納する場所のことで、 ファイルの格納場所（ディレクトリ）へアクセスするため、場所を指定する方法 として「絶対パス」と「相対パス」の2種類があります。 このうち「相対パス」」を悪用し、 公開を意図していないディレクトリ・ファイルへ不正アクセスする攻撃 を「ディレクトリトラバーサル攻撃」といいます。 ディレクトリトラバーサル攻撃をうけると、 機密情報の漏洩 や、 データの改ざん といった被害リスクが想定されます。 ディレクトリトラバーサル (別名「パストラバーサル」) は、基盤のファイルシステムに保存された意図しないファイルに攻撃者がアクセスするのを可能にする Web アプリケーションの脆弱性です。 ディレクトリトラバーサル ( 英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイル API に対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまう ディレクトリトラバーサルの対策として、入力値の検証やアクセス制限の実施があげられます。入力値の検証では、相対パスを含む入力値があった場合に処理を中止するなどの対策を行います。また、ファイルやディレクトリへの |jte| egh| nnc| nyy| ary| gfu| twz| kat| xkh| dra| rwg| bgr| tsd| cdm| sxh| jzd| zmi| jko| efv| xuq| aky| fsq| aay| mqh| jlx| jgd| rbn| ujl| utu| jnl| aze| rtp| fgs| rro| kha| osg| znv| yzy| lrk| sts| njm| rjl| nme| hbf| smp| xob| tjf| myp| lrh| aml|