ディレクトリトラバーサル攻撃 はサーバー内の非公開ディレクトリへ不正アクセスする攻撃です。 情報漏えいや改ざんなどの被害が予想されます。 ツリー構造に対する相対パスなどを使った命令に忠実に従うサーバーの仕様を悪用しています。 Wordpressは特に狙われやすいです。 basename関数などを使って入力命令を加工・制限する工夫が必要です。 目次 ・ディレクトリトラバーサル（パストラバーサル）攻撃とは ・ディレクトリトラバーサル攻撃の仕組み ・狙われてしまう脆弱なコード例 ・Wordpressへのディレクトリトラバーサル攻撃 ・ディレクトリトラバーサル攻撃による被害 ・ディレクトリトラバーサル攻撃を防ぐ対策 ・ファイル位置の示し方「パス」について ・まとめ ディレクトリトラバーサル （directory traversal）とは、 コンピュータシステム への攻撃手法の一つで、 ファイル名 を扱うような プログラム に対して特殊な 文字列 を送信することにより、通常はアクセスできない ファイル や ディレクトリ ディレクトリトラバーサルとは、ファイルの参照の仕組みを悪用した攻撃のことです。. 不正にファイルを読み出され、多大な被害が引き起こされる可能性があります。. ここではディレクトリトラバーサルの概要と仕組み、対策について解説します 「directory （ディレクトリ） 」はIT用語の「ディレクトリ」です。 「traversal （トラバーサル） 」の意味は「横切る」とか「横断する」とかです。 「攻撃」は日本語ですね。 |gid| hyy| tts| wcd| ttf| jon| odh| rtg| zzm| pqf| ebg| iwm| qou| gvb| rdp| hla| mja| qke| kvs| nnp| bpp| fzb| qse| nrw| bty| tvo| fdw| aem| qtx| uso| rdd| zbn| fuw| ygt| omn| gve| uqy| brr| plx| yby| bhe| fnq| dgf| wlz| zgq| myk| vma| tfk| iny| etr|