ディレクトリトラバーサル
ネットワークの脆弱性をついた攻撃
入力で与えられたパラメーターを、そのままパスとして使うように作られているアプリケーションの場合、本来参照できないはずのファイルが参照できてしまう
相対パスの場合../../etc/password
絶対パスの場合/etc/password
入力で与えられたパラメーターをそのままパスとして使わない
ファイル名の正規化