無料会員登録パストラバーサル(Path Traversal)は、攻撃者がWebアプリケーションの脆弱性を悪用して、サーバーのファイルシステム上の任意のディレクトリにアクセスする攻撃手法です。この攻撃では、「../」や「..」などのディレクトリトラバーサル文字列を使用して、通常アクセスできないファイルにアクセスし、機密情報を取得することが可能です。対策としては、ユーザー入力のサニタイズ、ファイルパスの正規化、そしてアクセス制御の適切な設定が必要です。また、Webアプリケーションファイアウォール(WAF)を導入することで、こうした攻撃を未然に防ぐことができます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
システムのセキュリティに「多層防御」が必要な3つの理由
ディレクトリトラバーサルとは?攻撃の仕組みや対策、被害事例
ファイルレスマルウェア攻撃とは?その概要と事例から考える対策方法
セッションID固定化攻撃とは?仕組みから対策方法まで徹底解説
クラウドWAFとは?仕組みや選ぶ時のポイントやおすすめ製品まで徹底紹介!
脆弱性診断(セキュリティ診断)とは?種類や必要性など解説
個人情報漏洩の原因と漏洩対策の7つのポイント
DDoS攻撃とは?意味やDoSとの違いや対策方法とは?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
