問題
ディレクトリトラバーサル攻撃の説明はどれか。
選択肢
- 1ア ファイル名に「../」等を挿入し、公開されていないディレクトリのファイルにアクセスする
- 2イ パスワードを総当たりで試す
- 3ウ DNSの応答を偽装する
- 4エ セッションIDを盗む
解答と解説を見る
正解
1. ア ファイル名に「../」等を挿入し、公開されていないディレクトリのファイルにアクセスする
解説
ディレクトリトラバーサルは、パスに「../」等を含めることで想定外のディレクトリのファイルにアクセスする攻撃です。入力値のバリデーションで防止します。