10月 192012
サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。
親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。
よく読まれている記事
- 応用情報技術者試験の午後対策
- シェルスクリプト内でexpectを使ってSFTP接続
- モジュール強度のわかりやすい図 モジュール結束性 独立性
- ゴール指向要求分析 アイアスター kaos法
- 平成24年春期 午前問22 解き方メモ
この記事を読んだ人は次の記事も読んでいます:
- ファイルをディレクトリで管理するファイルシステムに関する記述のうち, 適切なものはどれか。
- windows コマンド ディレクトリ内のファイル名を一気に変更する
- flarToolKitで画像を表示する
- SonEditX登録できない 64bit
- grep 文字列検索 linuxコマンドの正規表現
- izotopeオーディオファイルを読み込むと落ちる
- windowsコマンドで日付範囲を指定してファイルを一括移動