前の問題次の問題

ディレクトリ・トラバーサル攻撃への対策の一つとして、ファイル名を指定した入力パラメータの値に、「../」や「..¥」 等が含まれていた場合は、アクセス制限をかけるようにする。

選択肢 1

選択肢 2

×

解答

正解
1
取組履歴
ログインすると履歴が残ります
解説
ディレクトリ・トラバーサル攻撃は、ファイルパスを不正に渡されることで、
非公開ファイルの内容などを閲覧されてしまう攻撃です。

外部からの値にファイルパスが含まれる場合は、対策が必要です。

[参考]
https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%...
ログインすると解説を投稿できます。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。