ディレクトリ・トラバーサル攻撃 (ウェブデザイン技能検定 用語集)
ディレクトリ・トラバーサル攻撃
サイバー攻撃の一つ
サービス内で入力など(cookie等)を行い、ファイルパスを渡すことがある場合、
そのファイルパスに対して「親ディレクトリへの横断 (traverse)」を示すような文字が入っていた場合、
非公開ファイルへパスがすり抜けて渡されてしまうような攻撃手法のことである。
対策としては、外部から渡された値をそのままファイルパスへは利用しないことである。
※ そのままサーバーへ渡すと危険な値例 (パスワードファイルへアクセスされてしまう)
../../../../../../../../../etc/passwd