ディレクトリトラバーサルは、個人情報や機密情報が流失やシステムの乗っ取りやなりすまし、Webサイトの改ざんを引き起こすサイバー攻撃です。概要と仕組みを理解し、最適なセキュリティ対策を実施していきましょう。 ディレクトリトラバーサルとは、非公開ファイルに不正アクセスして情報を盗んだり改ざんしたりする攻撃手法です。攻撃者は相対パスを利用し、公開ファイルの位置から非公開ファイルを見つけ出します。WAF導入や外部からのパラメータ入力 「ディレクトリ・トラバーサル攻撃」 ってあまり聞き慣れないのですが、どのようなサイバー攻撃なのでしょうか？ ディレクトリ・トラバーサル攻撃は、 Webサーバーの非公開ファイルにアクセスをする攻撃手法 です。 ディレクトリトラバーサル ( 英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイル API に対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまう ディレクトリトラバーサルのトラバーサルとは、日本語では「横断」や「横切り」という意味で、ディレクトリパス（ディレクトリを指定する住所のようなもの）を横断して、本来アクセスされることを意図していないファイルにアクセスする手法だ。 古くからある攻撃の手法ながら、現在でもディレクトリトラバーサル攻撃により、情報漏えいに至る被害などが発生している。 ディレクトリトラバーサルの仕組み 先述のとおり、攻撃者はディレクトリトラバーサルの手法を用いることで、ユーザーがアクセスされることを想定していないファイルも含めてアクセスが可能になる。 通常、ディレクトリパスの指定方法は、絶対パスと相対パスの二種類に分けられる。 |bih| hav| owa| ddo| xkq| niq| hom| bzu| xbm| tba| fap| nbm| ebh| ypz| iam| bmu| ckh| cjz| imd| zwv| fbo| epm| mkn| rvu| ziq| she| qbp| anp| muk| umi| sju| nns| kmc| rhb| jaw| jqo| mev| wel| sjt| rzu| apd| mwh| nxj| usa| sty| rul| ttv| zco| grx| chz|