ディレクトリトラバーサル攻撃とは

ディレクトリトラバーサル攻撃とは、Webサーバのファイル名を不正に指定することで、本来アクセスできないはずのファイルを閲覧してしまう攻撃です。

通常は見えない設定ファイルや重要なデータを外部から取得される危険があります。

例えば、WebサイトのURLに「../」のような記号を使って上位フォルダへ移動し、通常は公開されていないパスワード設定ファイルや管理情報ファイルにアクセスされてしまうケースがあります。

ITパスポート試験では、「ファイルパスを不正に操作して非公開ファイルを取得する攻撃」であることが重要です。

また、「../」などを使ってディレクトリをさかのぼる仕組みと、アクセス制御の重要性を理解しておきましょう。

こちらもご覧ください：クリックジャッキングとは