ディレクトリトラバーサル攻撃
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*ディレクトリトラバーサル攻撃 とは [#e4c23f7f]
**名称 [#o12e06b6]
-パストラバーサル攻撃
-Path Traversal
**概要 [#q5cdc34b]
-Webページのフォームに相対パスの上位ディレクトリを意味す...
---パス付のファイル名の入力を想定していないプログラムの不...
-Webページへの入力データをファイル名として使用してサーバ...
-CWE-22
*対策 [#c0fe348e]
-入力値をファイル名として使用してサーバ上のファイルにアク...
-入力値をファイル名として使用してサーバ上のファイルにアク...
--入力値からディレクトリ名等のパスの部分を除去する(ファ...
---basename関数を使う等
--入力可能な文字を制限する
---制限外の文字列が入力された場合はエラーとする
---相対パスの上位ディレクトリを意味する文字列「/」「../」...
---URLエンコードや二重エンコード「"%25"~」されている上記...
-ディレクトリのアクセス権を適切に設定する。
**ディレクトリ参照によりディレクトリ構造の情報が漏れるこ...
-デフォルトページ(index.htmlなど)を漏れなく配置する。
**実装例 [#mbb49f85]
-PHP
--basename関数を使う
*関連サイト [#a06002fe]
-CWE-22: Improper Limitation of a Pathname to a Restricte...
https://cwe.mitre.org/data/definitions/22.html
-CWE-22 パス・トラバーサル - [[JVN]]~
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
-安全なウェブサイトの作り方 - 1.3 パス名パラメータの未チ...
https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_3....
*関連用語 [#ob3b5880]
-[[インジェクション]]
-[[サイバー攻撃]]
-[[脆弱性]]
-[[セキュリティ]]
-[[ディレクトリトラバーサル]]
-[[不正アクセス]]
-[[OSコマンドインジェクション]]
終了行:
*ディレクトリトラバーサル攻撃 とは [#e4c23f7f]
**名称 [#o12e06b6]
-パストラバーサル攻撃
-Path Traversal
**概要 [#q5cdc34b]
-Webページのフォームに相対パスの上位ディレクトリを意味す...
---パス付のファイル名の入力を想定していないプログラムの不...
-Webページへの入力データをファイル名として使用してサーバ...
-CWE-22
*対策 [#c0fe348e]
-入力値をファイル名として使用してサーバ上のファイルにアク...
-入力値をファイル名として使用してサーバ上のファイルにアク...
--入力値からディレクトリ名等のパスの部分を除去する(ファ...
---basename関数を使う等
--入力可能な文字を制限する
---制限外の文字列が入力された場合はエラーとする
---相対パスの上位ディレクトリを意味する文字列「/」「../」...
---URLエンコードや二重エンコード「"%25"~」されている上記...
-ディレクトリのアクセス権を適切に設定する。
**ディレクトリ参照によりディレクトリ構造の情報が漏れるこ...
-デフォルトページ(index.htmlなど)を漏れなく配置する。
**実装例 [#mbb49f85]
-PHP
--basename関数を使う
*関連サイト [#a06002fe]
-CWE-22: Improper Limitation of a Pathname to a Restricte...
https://cwe.mitre.org/data/definitions/22.html
-CWE-22 パス・トラバーサル - [[JVN]]~
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
-安全なウェブサイトの作り方 - 1.3 パス名パラメータの未チ...
https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_3....
*関連用語 [#ob3b5880]
-[[インジェクション]]
-[[サイバー攻撃]]
-[[脆弱性]]
-[[セキュリティ]]
-[[ディレクトリトラバーサル]]
-[[不正アクセス]]
-[[OSコマンドインジェクション]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
