パストラバーサルとは

パストラバーサルまたはディレクトリトラバーサルは、Webアプリケーションに対する脅威の一種です。ここでの攻撃手法とは、攻撃者がファイルパスの指定を悪用し、開発者の意図しない箇所、例えばソースコードや重要なシステム設定などが配置されている場所に不正にアクセスすることです。この際に用いられるのは通常「../」といった相対パスですが、絶対パスの使用も可能です。攻撃者はまず対象のOSを特定し、その後で不正なパス指定が可能かを試みます。

関連記事

  1. reCAPTCHAとは

  2. OPENFIとは

  3. Scopeとは

  4. エアクラッキングとは

  5. シーケンス図とは

  6. 自働化とは

  7. デジタル資産管理 とは

  8. 少数株主権とは

  9. サインオフとは