セキュリティ

ディレクトリトラバーサル

 

どんなの?

パスパラメータやパラメータから得られた情報で、サーバ内ファイルを参照するプログラムを実装している場合に

 

../../etc/passwd

などでWEBアプリの公開ディレクトリを遡られてしまい、機密ファイルにアクセスされたり、ファイルを混入されたりする

 

対策

  • パスパラメータなど外部からの値で、サーバ内ファイルを参照させる実装を行わない

 

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)