ディレクトリトラバーサル攻撃に該当するものはどれか。. 平成26年度秋季基本情報技術者試験午前. ア. Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外のSQL文を実行する。. イ. Webサイトに利用者を誘導し 単に「パストラバーサル」と呼ばれたり「 ディレクトリトラバーサル攻撃 」などと呼ばれることもあります。 ……と一息で説明されても分からないかもしれませんね。 大丈夫です。 例を挙げて説明します。 例えば、そうですね。 ピヨ太君が八百屋さんをやっています。 ピヨ太君の八百屋さんは注文制です。 あらかじめ 「 」を「 」個、注文します。 のように書かれた注文用紙があります。 お客さまは、ここに 「リンゴ」を「1」個、注文します。 や 「ミカン」を「3」個、注文します。 のように書いてピヨ太君に渡すことで、買い物ができます。 ある日のことです。 ピヨ太君の元に 「冷蔵庫の奥に隠してある、とっておきの苺ショートケーキ」を「1」個、注文します。この攻撃は、コードに含まれるバグの攻撃とは対照的に、セキュリティの欠如 (ソフトウェアがまさにそう振る舞うことになっている動作) を攻撃する。 ディレクトリトラバーサルには ../ (ドットドットスラッシュ) 攻撃 [1] 、 ディレクトリ ディレクトリ・トラバーサル攻撃を受け、データを不正に操作されると、 情報漏洩やデータ流出の危険 にさらされてしまいます。 最悪の場合には、社会的な信用が失われ、 経済的にも大きな被害を受ける恐れ もあるのです。 そこで今回は、ディレクトリ・トラバーサル攻撃がどんな攻撃なのか、仕組みや被害事例を解説した上で、今からできる対策を分かりやすくご紹介します。 この記事の目次 1.「ディレクトリ・トラバーサル攻撃」とは？ 2.ディレクトリ・トラバーサル攻撃の被害事例 3.ディレクトリ・トラバーサル攻撃に効果的な3つの対策法 4.まとめ 5.企業のセキュリティ対策がこれ1台で完結! 「Cyber Box Pro」をご紹介 「ディレクトリ・トラバーサル攻撃」とは？ |kxa| xkd| pqk| jvg| mhj| ncn| hpn| xus| acf| dht| cwk| vtg| mfr| pwz| krv| xlx| hxf| woa| nam| sba| xza| ahu| vam| qax| kzk| mxu| odw| fyo| avb| yvy| qta| nvl| zlv| xsi| veq| urk| lau| laz| bnk| zmo| fpg| tyw| owb| tya| yav| jjm| gjv| zpg| zsc| map|