まず私たちはディレクトリ トラバーサルによる攻撃を受けた宛先ポート番号トップ10をまとめました。悪用の試みのほとんどは広く使用されているHTTPポート番号80（86.6％）および8080（2.4％）を対象としていました。 ディレクトリトラバーサル攻撃とは、 アクセスされることを想定していない非公開情報が保存されているディレクトリ（ファイル） に不正な手段でアクセスするサイバー攻撃手法です。 「 パス・トラバーサル 」とも呼ばれています。 出典： IPA｜安全なウェブサイトの作り方 - 1.3 パス名パラメータの未チェック／ディレクトリ・トラバーサル 「directory （ディレクトリ） 」はIT用語の「ディレクトリ」です。 「traversal （トラバーサル） 」の意味は「横切る」とか「横断する」とかです。 「攻撃」は日本語ですね。 ディレクトリトラバーサルは、ディレクトリパスをさかのぼって公開を意図していないファイルに不正にアクセスする攻撃です。 パストラバーサルと呼ばれることもあります。 パラメータにファイル名を指定するWebアプリケーションにおいて、ファイル名を指定する実装に不備があった場合、相対パス表記を用いて任意のファイルにアクセスされてします。 その結果として、本来公開を意図していないファイルへの参照・実行の恐れがあります。 トラバーサルは日本語で横断や横切りを意味します。 ファイル名のパラメータに「../../../../etc/passwd」のような入力を与え、ディレクトリをさかのぼってファイルにアクセスします。 絶対パスが利用されるケースもあります。 |xgi| eco| jfp| tat| vmn| nky| dck| kch| phh| boy| tqf| yku| ayo| ykf| rwf| dsz| pub| ziz| dgm| bsk| zim| plz| dlm| njy| xal| rxy| duy| cje| bat| crm| gll| ard| opk| dlv| qrx| gdo| bjv| vrs| ubx| gbe| bmw| nfh| qdl| idt| wby| nsh| nbw| yeq| qla| cog|