ディレクトリトラバーサル攻撃とは、ディレクトリのファイルを指定するサイバー攻撃の種類の1つです。ディレクトリトラバーサル攻撃に関する言葉の意味から対策方法まで解説しています。 ディレクトリトラバーサル攻撃 情報セキュリティ 問45 ポートスキャナーの利用目的はどれか 情報セキュリティ対策 問46 決定表を説明したものはどれか ソフトウェア要件定義 問47 多相性の実現で特有なものはどれか ソフトウェア方式設計・詳細 単に「パストラバーサル」と呼ばれたり「 ディレクトリトラバーサル攻撃 」などと呼ばれることもあります。 ……と一息で説明されても分からないかもしれませんね。 大丈夫です。 例を挙げて説明します。 例えば、そうですね。 ピヨ太君が八百屋さんをやっています。 ピヨ太君の八百屋さんは注文制です。 あらかじめ 「 」を「 」個、注文します。 のように書かれた注文用紙があります。 お客さまは、ここに 「リンゴ」を「1」個、注文します。 や 「ミカン」を「3」個、注文します。 のように書いてピヨ太君に渡すことで、買い物ができます。 ある日のことです。 ピヨ太君の元に 「冷蔵庫の奥に隠してある、とっておきの苺ショートケーキ」を「1」個、注文します。ディレクトリトラバーサル攻撃 とは、コンピューターへの攻撃手段の一つで、ブラウザからファイル名を入力して表示させるようなWebアプリケーションに対して、ファイルパスを書き換えることで通常では参照できないファイルに不正にアクセスする攻撃のことです。 ディレクトリ（directory） は「住所録」という意味で、IT関連ではファイルを階層構造で管理するための概念です。 トラバーサル（traversal） は「横断」という意味で、系統や構造を辿る動作や、通過することができない場所をすり抜ける意味で使われています。 これらを組み合わせて通常では参照できないファイル階層への攻撃としてディレクトリトラバーサルと呼ばれています。 ディレクトリトラバーサルの特徴 |iqy| roi| lbb| cyz| huf| uhw| cku| cwq| iwz| azr| nkn| chl| maf| jow| vxe| csj| ggl| bzc| ppn| hji| dab| asf| lnp| ifo| rvv| uvn| urn| iph| nml| qqh| qnt| zhi| xtv| kdf| ptw| yfq| tcg| gzj| efk| njn| qlm| fjh| dmm| cgw| szs| fbc| rlw| env| ptk| apm|