ディレクトリトラバーサルとは
非公開ファイルに不正アクセスして情報を盗んだり改ざんしたりする攻撃方法。
traversal : トラバーサル
横断
ディレクトリトラバーサル - Server
攻撃による発生しうる脅威
- サーバ内ファイルの閲覧、改ざん、削除
対策方法
- 外部からのパラメータでウェブサーバ内のファイル名を直接指定する実装を避ける。
- ファイルを開く際は、固定のディレクトリを指定し、かつファイル名にディレクトリ名が含まれないようにする。
- ファイル名のチェックを行う。
非公開ファイルに不正アクセスして情報を盗んだり改ざんしたりする攻撃方法。
横断