スマートフォン用の表示で見る

ディレクトリトラバーサル

コンピュータ

ディレクトリトラバーサル

でぃれくとりとらばーさる

ディレクトリトラバースパストラバーサルともいう。

相対パス記法を利用して、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するソフトウェアの攻撃方法。

相対パス記法を悪用したディレクトリトラバーサル攻撃を受ける場合、意図しないファイルが読み出され、情報が漏えいする、既存のファイルが破壊されるなどの危険があるので、外部から入力されたパス名の検査が必要になる。