ディレクトリトラバーサル攻撃
(でぃれくとりとらばーさるこうげき)
とは、
『相対パス記法を悪用し、Webサイト内の非公開のファイルにアクセスをする攻撃手法』
ディレクトリトラバーサル攻撃
(でぃれくとりとらばーさるこうげき)
とは、
『相対パス記法を悪用し、Webサイト内の非公開のファイルにアクセスをする攻撃手法』
relative path
(リレーティブパス)
とは、
『今いるところを基準に表現したファイルやフォルダのパス』
対義語は「絶対パス」。
full path
(フルパス)
とは、
『階層構造の最上位階層から表現したファイルやフォルダのパス』
対義語は「相対パス」。
directory listing (でぃれくとりりすてぃんぐ)とは、
Webサーバの機能の一つで、
『本来見えないはずのディレクトリ上のファイルの一覧を表示させる機能』
この機能を無効化していないと、悪用されファイルを盗まれる危険性がある。
関連記事
Drive-by download attack
(ドライブバイダウンロードアタック)
DBD攻撃
(でぃーびーでぃーこうげき)
とは、
『Webサイトを閲覧しただけで自動的にマルウェアをダウンロードさせる攻撃』