⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

ディレクトリトラバーサル(パストラバーサル/Path Traversal)とは

Webアプリの脆弱性

定義

ファイル名を受け取る機能で「../」のような相対パスを混ぜられ、本来アクセスできないディレクトリのファイルを読み書きされてしまう脆弱性です。

なぜ危険か

設定ファイルやパスワードファイル、ソースコードなどサーバ内部のファイルを読み取られます。書き込みが可能だとファイル設置からサーバ乗っ取りに発展します。

確認方法

ファイルパスを受け取る処理で入力を検証・正規化し、公開ディレクトリ外へ出られないようにしているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

情報漏洩・情報露出リモートコード実行OSコマンドインジェクション
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。