ディレクトリトラバーサルの変化形
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/30 13:29 UTC 版)
「ディレクトリトラバーサル」の記事における「ディレクトリトラバーサルの変化形」の解説
ディレクトリトラバーサルを防ぐのは見かけより困難である。「既知のまずい文字を取り除く」防御戦略は失敗する可能性が高い。 ディレクトリトラバーサルが実際に機能するかどうか決定する他の入り組んだ要因が多数存在する。しかしながら、もしアプリケーションがパラメータなどの正当性を検証しなかったら、攻撃者がこの機能性を悪用する小さな隙間を見つけ出す可能性は非常に高い。 以下は既知のディレクトリトラバーサル攻撃文字列の一部である:
※この「ディレクトリトラバーサルの変化形」の解説は、「ディレクトリトラバーサル」の解説の一部です。
「ディレクトリトラバーサルの変化形」を含む「ディレクトリトラバーサル」の記事については、「ディレクトリトラバーサル」の概要を参照ください。
- ディレクトリトラバーサルの変化形のページへのリンク