directory traversal
gpt-4.icon
ディレクトリトラバーサル(またはパストラバーサル)は、コンピューターセキュリティの脆弱性の一つであり、不適切に制限されていないファイルやディレクトリのアクセスを可能にします。これにより、攻撃者は通常はアクセスできないはずのシステム上のファイルにアクセスしたり、その内容を操作したりすることができます。 具体的には、この脆弱性はソフトウェアがユーザからの入力を十分に検証しない場合に発生します。たとえば、Webサーバーがユーザからのファイルパスの入力を受け取り、そのパスのファイルを提供するとします。ユーザが特別な文字列(「../」など)を使用して入力を操ることで、サーバーは予期しないディレクトリに移動する可能性があります。その結果、攻撃者は敏感な情報を含むファイルを読み取ったり、場合によってはシステムを制御したりすることができるかもしれません。
ディレクトリトラバーサルの脆弱性を防ぐための一般的な方法は、ユーザからの入力を厳格に検証し、またはサンドボックス化(制限された範囲内での実行)を通じてシステムへの不正なアクセスを防ぐことです。
Synkの2022年の調査では、脆弱性の1位がこれだったらしい