パーセントエンコードされたディレクトリトラバーサル
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/30 13:29 UTC 版)
「ディレクトリトラバーサル」の記事における「パーセントエンコードされたディレクトリトラバーサル」の解説
正規化問題。 クエリ文字列は通常使用する前にURIデコードされるが、行儀の悪いWebアプリケーションの中には、ディレクトリトラバーサルを防ぐためURIデコード前のクエリ文字列から以下のような危険な文字列を走査するものが存在する: .. ..\ ../ しかし、このような「デコード前に走査する」アプリケーションは以下のようなパーセントエンコードされたディレクトリトラバーサルに対して脆弱である: %2e%2e%2f (../ に変換される) %2e%2e/ (../ に変換される) ..%2f (../ に変換される) %2e%2e%5c (..\ に変換される) etc.
※この「パーセントエンコードされたディレクトリトラバーサル」の解説は、「ディレクトリトラバーサル」の解説の一部です。
「パーセントエンコードされたディレクトリトラバーサル」を含む「ディレクトリトラバーサル」の記事については、「ディレクトリトラバーサル」の概要を参照ください。
ウィキペディア小見出し辞書の「パーセントエンコードされたディレクトリトラバーサル」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- パーセントエンコードされたディレクトリトラバーサルのページへのリンク
