ディレクトリ・トラバーサルとは
ウェブアプリケーション上のファイル名を指定可能な機能を利用した場合、入力されたファイル名へのチェックが不十分だと非公開なファイルへのアクセスなどを許してしまう脆弱性。
脆弱性の原理
ウェブアプリケーションの入力欄、URL中のクエリストリングを用いた入力でファイル名を指定する場合、パスを書き換えることにより公開していない部分のファイルにアクセスすることで被害が発生しうる。
入力されたファイル名のチェックが不十分で、公開していない部分にパスを用いてアクセス可能なことが原因である。
脆弱性が悪用された際の影響
被害を受けるのはウェブサーバである。
悪用された際はサーバ内の非公開も含めたファイルの閲覧、改ざん、削除が起きうる。
対策方法
可能ならば外部の入力値で直接ファイル名を指定できないようにすることが有効。
リスト形式で選択したり、番号で指定するようにする方法などが考えられる。
外部からの入力が必要な際は、ファイル名にディレクトリ名が含まれないようにし、攻撃者によるパスの指定で非公開な部分にアクセスできないようにする必要がある。