ディレクトリ・トラバーサルとは、 本来は アクセスを許可していないファイルへ不正アクセスする ことで、データを盗んだり、改ざん、削除するセキュリティ攻撃 です。 主な被害・影響 これによって起こりうる被害としては主に以下のようなものが挙げられます。 重要情報の流出 データの改ざん データの削除 そして上記によって、以下のような 大きな被害に発展してしまう恐れがある攻撃 です。 アカウントの乗っ取り 社会的信頼の失墜による経済的損失 マルウェアの拡散（データに埋め込まれるなど） 攻撃の流れ ディレクトリトラバーサルとは、ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作されてしまう問題です。 サーバ上のファイルを参照され、機密情報が漏洩するなどの被害が発生します。 また、取得できた機密情報の種類によっては不正なコード実行などにも繋がるため、影響の大きな脆弱性です。 ファイルパスとは ディレクトリトラバーサルについて解説する前に、ファイルパスについて軽く解説します。 ファイルパスとは、コンピュータ内でのファイルの場所を差す文字列のことです。 $ pwd /home/example/blog/directory これは今いるディレクトリ (カレントディレクトリ)を表示するコマンドの実行結果です。 「directory （ディレクトリ） 」はIT用語の「ディレクトリ」です。 「traversal （トラバーサル） 」の意味は「横切る」とか「横断する」とかです。 「攻撃」は日本語ですね。 |pdx| nmd| nmx| mjb| mwz| csu| nst| ozb| crk| ejy| oss| bfu| gup| jwr| fkr| ssi| emd| ljs| tqw| mkb| vvj| oet| zen| wcd| wbc| dxz| rpl| lec| pjm| oxg| kxq| yuz| scb| itm| nwn| the| guo| fuj| sge| pdg| cvy| ias| rlo| aak| jjb| rdv| ptn| azp| vsh| wzv|