ウェブエンジニア問題集
検索
カテゴリ
お知らせ
プラン
ログイン
ログイン
問題一覧に戻る
ファイル名指定のパラメータに「../」などを混入させ、非公開のファイルに不正アクセスする攻撃は?
OSコマンドインジェクション
ディレクトリトラバーサル(パストラバーサル)
SQLインジェクション
クロスサイトリクエストフォージェリ
回答する
解説
正解は「ディレクトリトラバーサル(パストラバーサル)」です。ファイルパスを直接指定させる設計を避けるか、入力値から危険な文字を排除する必要があります。