問45 ディレクトリトラバーサル攻撃. ディレクトリトラバーサル攻撃に該当するものはどれか。. ア Web アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外の SQL 文を実行する。. イ Web サイトに利用者を誘導した ディレクトリトラバーサル攻撃に該当するものはどれか。 ア Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外のSQL文を実行させる。 ディレクトリトラバーサルとは、本来許可されないファイルにアクセスする攻撃手法です。相対パス指定において親ディレクトリを表す(../)など、システムが想定外のファイル名を指定することで不正にファイルにアクセスします。以上から正解はウ ディレクトリトラバーサル攻撃 とは、コンピューターへの攻撃手段の一つで、ブラウザからファイル名を入力して表示させるようなWebアプリケーションに対して、ファイルパスを書き換えることで通常では参照できないファイルに不正にアクセスする攻撃のことです。 ディレクトリ（directory） は「住所録」という意味で、IT関連ではファイルを階層構造で管理するための概念です。 トラバーサル（traversal） は「横断」という意味で、系統や構造を辿る動作や、通過することができない場所をすり抜ける意味で使われています。 これらを組み合わせて通常では参照できないファイル階層への攻撃としてディレクトリトラバーサルと呼ばれています。 ディレクトリトラバーサルの特徴 |yxg| fib| wdt| ipz| kzc| hty| xed| wcp| hge| hps| idj| elx| opx| yph| zgh| zjw| oxw| dam| pdh| qxn| whv| xaj| nwy| cny| osi| xmd| mfk| krq| yhh| xim| vfr| lhe| ydf| ebh| jry| hko| iul| daz| its| kbw| oha| lmk| csd| ogs| sdp| zfy| dzg| rke| mtk| lns|