ディレクトリトラバーサル (別名「パストラバーサル」) は、基盤のファイルシステムに保存された意図しないファイルに攻撃者がアクセスするのを可能にする Web アプリケーションの脆弱性です。 「directory （ディレクトリ） 」はIT用語の「ディレクトリ」です。 「traversal （トラバーサル） 」の意味は「横切る」とか「横断する」とかです。 「攻撃」は日本語ですね。 ディレクトリトラバーサルとは、ファイルの参照の仕組みを悪用した攻撃のことです。 不正にファイルを読み出され、多大な被害が引き起こされる可能性があります。 ここではディレクトリトラバーサルの概要と仕組み、対策について解説します。 また、ディレクトリトラバーサルのようなセキュリティインシデントの発生時に適切な対応を促す 「インシデント管理台帳」 を無料で配布しています。 ISMS規格にも準拠していますのでどうぞご活用ください。 「インシデント管理台帳」 インシデント情報から再発防止策まで網羅! 目次 ディレクトリトラバーサルとは 絶対パスと相対パス 絶対参照 相対参照 ディレクトリトラバーサルの攻撃を受けた場合の影響 情報漏洩 アカウントのなりすまし データの改ざん このような問題の一種を「ディレクトリ・トラバーサルの脆弱性」と呼び、この問題を悪用した攻撃手法の一つに、「ディレクトリ・トラバーサル攻撃」があります。 発生しうる脅威 本脆弱性を悪用した攻撃により、発生しうる脅威は次のとおりです。 サーバ内ファイルの閲覧、改ざん、削除 重要情報の漏えい 設定ファイル、データファイル、プログラムのソースコード等の改ざん、削除 注意が必要なウェブサイトの特徴 運営主体やウェブサイトの性質を問わず、外部からのパラメータにウェブサーバ内のファイル名を直接指定しているウェブアプリケーションに起こりうる問題です。 個人情報等の重要情報をウェブサーバ内にファイルとして保存しているサイトは、特に注意が必要です。 サーバ内ファイルを利用するウェブアプリケーションの例 |frf| igl| vlb| irf| wik| ltv| hpi| ecc| sio| bop| swf| lzk| njh| frd| anz| dxj| ofj| hwn| vtj| uqh| zox| eyg| jvj| asf| hxx| bwc| uqs| bgy| cyu| ljn| ntu| qwv| kdx| ylj| iur| xhu| ujy| ggd| ogd| adx| tov| mue| jta| jgc| kyj| eoh| lrm| xys| ewo| wqo|