もうすでに、皆さんご存知ですよね? ディレクトリトラバーサル攻撃のことを。
こういう場合、Linuxのコンフィギュレーションファイル(/etc/conf)などで、相対パスを無効にしておかないと、相対パスを伝わって、ルートの階層までたどり着くことで、重要なデータなどが盗まれたり、あるいは、Linux系でしたら、サーバーの制御を乗っ取られる場合がありますね。
GMOインターネット/ディレクトリトラバーサル攻撃
まあ、たまたまサーバーに入ることが出来て、../(相対パス参照)を繰り返すことで、より上位のディレクトリ(ルートディレクトリ)まで行くことが出来てしまい、サーバー内のファイルの改ざん、あるいは、サーバーそのもののコントロールを不正に奪うことが出来てしまうサイバー攻撃の一種ですね。これは、アタマの隅に置いておきましょうね。
ではでは(・∀・)ノ
パソコンのお医者さん こういうことも知ってます ネットウイングス 代表 田所憲雄 拝
ネットウイングス【4th】
どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスは、個人で2003年から始めた、日本のユースウェアにかかわる団体でして、個人に向けた、パソコンの使い勝手を良くするための活動をしています。
このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。
The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.
0コメント