パストラバーサルまたはディレクトリトラバーサルは、Webアプリケーションに対する脅威の一種です。ここでの攻撃手法とは、攻撃者がファイルパスの指定を悪用し、開発者の意図しない箇所、例えばソースコードや重要なシステム設定などが配置されている場所に不正にアクセスすることです。この際に用いられるのは通常「../」といった相対パスですが、絶対パスの使用も可能です。攻撃者はまず対象のOSを特定し、その後で不正なパス指定が可能かを試みます。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-5-6-36-1-860x430.png)
パストラバーサルまたはディレクトリトラバーサルは、Webアプリケーションに対する脅威の一種です。ここでの攻撃手法とは、攻撃者がファイルパスの指定を悪用し、開発者の意図しない箇所、例えばソースコードや重要なシステム設定などが配置されている場所に不正にアクセスすることです。この際に用いられるのは通常「../」といった相対パスですが、絶対パスの使用も可能です。攻撃者はまず対象のOSを特定し、その後で不正なパス指定が可能かを試みます。