新規作成
新規ページ作成
新規ページ作成(その他)
このページをコピーして新規ページ作成
このウィキ内の別ページをコピーして新規ページ作成
このページの子ページを作成
新規ウィキ作成
編集
ページ編集
ページ編集(簡易版)
ページ名変更
メニュー非表示でページ編集
ページの閲覧/編集権限変更
ページの編集モード変更
このページにファイルをアップロード
メニューを編集
バージョン管理
最新版変更点(差分)
編集履歴(バックアップ)
アップロードファイル履歴
ページ操作履歴
ページ一覧
ページ一覧
このウィキのタグ一覧
このウィキのタグ(更新順)
このページの全コメント一覧
このウィキの全コメント一覧
おまかせページ移動
RSS
このウィキの更新情報RSS
このウィキ新着ページRSS
ヘルプ
ご利用ガイド
Wiki初心者向けガイド(基本操作)
このウィキの管理者に連絡
運営会社に連絡(不具合、障害など)
suffix@wiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
suffix@wiki
操作ガイド
新規作成
編集する
全ページ一覧
登録/ログイン
suffix@wiki
■メニュー
■参加ランキング
imageプラグインエラー : 画像を取得できませんでした。しばらく時間を置いてから再度お試しください。
■管理者用メニュー
メニュー
Wiki操作
管理者専用
トップページ
>
コンテンツ
>
ネットワーク関連メモ
>
ネットワーク運用編
>
セキュリティ関連
>
ディレクトリトラバーサル
概要
ディレクトリトラバーサルとはあるディレクトリから相対パスなどで
閲覧禁止のディレクトリを見られてしまうこと。
ファイル名等を扱うような入力フォームを要している場合は注意。
典型例
../xxxx/xxx
対策例
入力チェックで相対パスをはじく
入力チェックでディレクトリ名が入らないようにする
Apacheの設定等で公開範囲を限定する
「ディレクトリトラバーサル」をウィキ内検索
最終更新:2021年10月14日 09:22
