ディレクトリトラバーサルを防ぎうる手法
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/30 13:29 UTC 版)
「ディレクトリトラバーサル」の記事における「ディレクトリトラバーサルを防ぎうる手法」の解説
ディレクトリトラバーサルを防げる可能性のあるアルゴリズムは以下のようなものである: URIの要求がファイルの要求にならないように処理する。たとえば、後続の処理を続ける前にユーザーコード内にフックを実行する。 ファイルやディレクトリへのURI要求がなされるべきときは、存在するならファイルやディレクトリへのフルパスを構築し、すべての文字を正規化する (たとえば、%20 をスペースに変換する)。 「文書ルート」は完全修飾されており、正規化されており、パスは既知で、この長さNの文字列であると仮定する。このディレクトリ外のファイルは提供できないと想定する。 要求されたファイルへの完全修飾パスの先頭N文字が「文書ルート」と正確に同じであることを確認する。 もしそうなら、ファイルを返すことを許す。 そうでなければ、要求は明らかにWebサーバが提供することを許されているもの領域を踏み越えているので、エラーを返す。
※この「ディレクトリトラバーサルを防ぎうる手法」の解説は、「ディレクトリトラバーサル」の解説の一部です。
「ディレクトリトラバーサルを防ぎうる手法」を含む「ディレクトリトラバーサル」の記事については、「ディレクトリトラバーサル」の概要を参照ください。
ウィキペディア小見出し辞書の「ディレクトリトラバーサルを防ぎうる手法」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ディレクトリトラバーサルを防ぎうる手法のページへのリンク
