ざっくりと
- 指定範囲外ディレクトリアクセス
- ディレクトリ名重複による攻撃
- 攻撃防止に別表記使用
ディレクトリトラバーサル攻撃とは、指定外アクセス手法です。
概要説明
ディレクトリトラバーサル攻撃とは特定範囲外のディレクトリへアクセスする手法である。 なぜならばプログラムの欠陥を突いて不正アクセスが可能だからだ。
例えばサーバーの重要ファイルにアクセスである。そして個人情報の漏洩などのリスクがある。つまりセキュリティの脆弱性である。だから対策が重要だ。
職業職種
セキュリティ専門家
ディレクトリトラバーサル攻撃は、セキュリティ監視である。なぜなら、サイバー攻撃の防止と対策が必要だからだ。例えば企業のセキュリティ監視。
ハッカー
ディレクトリトラバーサル攻撃は、不正なアクセス手段である。なぜなら、システムの脆弱性を突いて攻撃を行うからだ。例えば個人情報の窃取。
システム開発者
ディレクトリトラバーサル攻撃は、開発時のセキュリティチェックである。なぜなら、プログラムの欠陥を見つけて修正する必要があるからだ。例えばコードの監査。
ディレクトリトラバーサル攻撃は、名前の由来はディレクトリの指定範囲を「トラバース」(横断)する攻撃手法から来ています。
類似語
ディレクトリ横断攻撃
ディレクトリ横断攻撃は、ディレクトリトラバーサル攻撃と同じである。なぜなら、指定範囲外のディレクトリへのアクセスを試みる攻撃だからだ。例えばサーバー内の隠されたファイルへのアクセス。
パストラバーサル攻撃
パストラバーサル攻撃は、ディレクトリトラバーサル攻撃の別名である。なぜなら、ファイルパスを操作して指定された範囲外の場所にアクセスするからだ。例えば重要なシステムファイルへのアクセス。
親ディレクトリ攻撃
親ディレクトリ攻撃は、ディレクトリトラバーサル攻撃の一種である。なぜなら、親ディレクトリへの不正アクセスを行う手法だからだ。例えば管理者の権限を持つディレクトリへの侵入。
反対語
セキュリティ対策は、ディレクトリトラバーサル攻撃の反対である。なぜなら、攻撃は不正なアクセスを意味し、対策はそれを防ぐからだ。例えば、ファイアウォールの使用。会話例
-
サーバー管理者と開発者の会話
Q.「このプログラムはディレクトリトラバーサル攻撃に対して安全か?」
A.「いいえ、まだ完全には防げていないので、対策を強化する必要があるよ。」
注意点
ディレクトリトラバーサル攻撃を使用する時の注意点は、合法的な目的であること。なぜならば、違法行為となり得るからだ。
例えばセキュリティテストである。そして、許可を得た環境で使用すること。だから注意深く行動しましょう。
ディレクトリトラバーサル攻撃とSQLインジェクションは、間違えやすいので注意しましょう。
ディレクトリトラバーサル攻撃は、ファイルシステムへの不正なアクセスです。
一方、SQLインジェクションは、データベースへの不正なアクセスです。
コメント