目次:
定義-ディレクトリトラバーサルの意味
ディレクトリトラバーサルは、HTTP内のセキュリティエクスプロイトであり、個人が制限されたファイルまたはディレクトリにアクセスし、Webサーバーのルートディレクトリの外部にあるコマンドを実行できるようにします。 Webサーバー上の制限されたコンテンツまたはファイルにアクセスするために使用されます。
ディレクトリトラバーサルは、パストラバーサルとも呼ばれます。 。 /攻撃(ドットドットスラッシュ攻撃)、ディレクトリクライミングおよびバックトラック。
Techopediaがディレクトリトラバーサルについて説明します
ディレクトリトラバーサルは、主に、ハッカーまたはクラッカーが実行する攻撃の一種で、サーバーを親ディレクトリに移動させたり、サーバー固有のコントロールを公開したりします。 一般に、ディレクトリトラバーサルは、Webサーバーでホスト/実行されるアプリケーションのコード内の検証の欠如または不十分な結果として発生します。
ディレクトリトラバーサルでは、通常、ハッカー/クラッカーは、一連の../でHTTPリクエストを送信して、親ディレクトリをトラバースまたは登ります。 アプリケーション/サーバーは、Webブラウザーからの入力データを検証できず、内部および制限されたディレクトリとそこに含まれるデータへのアクセスを許可します。 クラッカー/ハッカーが親ディレクトリにアクセスすると、ファイルを表示、編集、削除したり、特定のコマンドを実行したりできます。
