システム開発コラム集
システム開発に関するコラム集です。
13.ディレクトリトラバーサル(パストラバーサル)
ハッカーなどの悪意ある攻撃からシステムを守る技術をご紹介します。
トラバーサルとは、横断する、斜面等を横切って進むことを意味しディレクトリ、もしくは、パスを渡ると言う意味で、パスワードファイル等、重要なファイルを盗みとる手法です。
原因:
サイト訪問者の入力により動的に表示ファイルを切り替える様な仕組みの場合に使用される攻撃です。
ファイル名を直接指定する様な仕組みはなかなか存在しないですが、何がしかのカテゴリにより表示先を変える様な仕組みの場合に、このセキュリティーホールが潜む場合がある。
手口解説:
対策:
ユーザーの入力やURLのパラメータへファイル名を指定できる様な仕組みにしない様な設計にします。
● 開発費用のオンライン見積り、お問い合わせはこちらから
システム開発費用の概算を、オンライン上でご提示いたします。(所要時間:3分/無料)
お問い合せする事なく、費用感をお確かめいただけます。お気軽にご利用ください。
↓↓↓
