どんなの?
パスパラメータやパラメータから得られた情報で、サーバ内ファイルを参照するプログラムを実装している場合に
../../etc/passwd
などでWEBアプリの公開ディレクトリを遡られてしまい、機密ファイルにアクセスされたり、ファイルを混入されたりする
対策
- パスパラメータなど外部からの値で、サーバ内ファイルを参照させる実装を行わない
関連記事 - More from my site -
![[MysQL]オンラインDDL](https://www.yuulinux.tokyo/contents/wp-content/uploads/2020/04/mysql_logo-150x150.jpg)
[MysQL]オンラインDDL
Nginx PHP-FPM RDSのタイムアウトエラーなど対応![Target class [xxxxController] does not exist. Laravel8](https://www.yuulinux.tokyo/contents/wp-content/uploads/2019/01/laravel_20190131_1-150x150.jpg)
Target class [xxxxController] does not exist. Laravel8
導関数を使った接線の公式の導出
Python NumPy環境構築 log 多次元配列- Laravel 日付を比較する
AWS VPCとRTX1100のVPN接続- PHP preg_match() 正規表現の世界
メールサーバ ブラックリスト解除
DNSのレコード変更の前にTTLを短くしておこう
Apache Dispatcherな処理 .htaccess
SESのバウンスレート(BounceRate)を下げるハック
IP Spoofing 対策- LTネタ