ディレクトリトラバーサルとは?

Weblio 辞書 > コンピュータ > IT用語辞典 > ディレクトリトラバーサルの意味・解説 

ディレクトリトラバーサル

別名:ディレクトリトラバースパストラバーサルPath Traversal
【英】Directory Traversal

ディレクトリトラバーサルとは、ネットワーク上の脆弱性利用した攻撃手法一種で、「../」を利用してディレクトリ遡り、本来はアクセス禁止されているディレクトリアクセスする手法のことである。または、そのような脆弱性のことである。

ネットワーク上でディレクトリパス指定する際、「一つ上の階層上る」ことを指示する「../」のパス組み合わせ指定することで、公開されているディレクトリの上階層から、その併置されている非公開ディレクトリアクセスできてしまう場合がある。このような操作によって、個人情報機密情報を盗まれたり、悪意あるコード書き込まれたりといった被害を被る危険性が生じる。

ディレクトリトラバーサルは、パス指定制御するための処理の仕方不備があって万全ではない場合問題となる。「../」の文字列を無効にするように設定していても、エンコード後に「../」の文字列と等価になる文字列が適切に処理されていなければ、ディレクトリトラバーサルの標的になる危険性がある。ディレクトリトラバーサルへ対応するためには、そういったた処理に万全を期することが重要とされる

セキュリティのほかの用語一覧
ネットワーク攻撃:  衝突攻撃  Stuxnet  中間者攻撃  ディレクトリトラバーサル  ドリームボット  XSS  やり取り型

ディレクトリトラバーサル

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/11/02 03:54 UTC 版)

ディレクトリトラバーサル (英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。




  1. ^ ..は通例ファイルシステムにおいて1つ上の階層(親)のディレクトリを指す。


「ディレクトリトラバーサル」の続きの解説一覧


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ディレクトリトラバーサル」の関連用語

ディレクトリトラバーサルのお隣キーワード

   

英語⇒日本語
日本語⇒英語
   
検索ランキング



ディレクトリトラバーサルのページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2020 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリディレクトリトラバーサルの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのディレクトリトラバーサル (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2020 Weblio RSS