ディレクトリトラバーサル

ディレクトリトラバーサル

(コンピュータ)
でぃれくとりとらばーさる

ディレクトリトラバース、パストラバーサルともいう。

相対パス記法を利用して、管理者や利用者の想定しているのとは別のディレクトリのファイルを指定するソフトウェアの攻撃方法。

相対パス記法を悪用したディレクトリトラバーサル攻撃を受ける場合、意図しないファイルが読み出され、情報が漏えいする、既存のファイルが破壊されるなどの危険があるので、外部から入力されたパス名の検査が必要になる。

関連

  • 脆弱性
  • ディレクトリ
  • トラバース
  • ディレクトリトラバース
  • 情報漏洩

ネットの話題: ディレクトリトラバーサル

人気

新着

新着ブログ: ディレクトリトラバーサル