人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ディレクトリトラバーサルを一般的に防ぐのは難しいかもしれませんが、ファイルを呼び出す操作の直前では、.. ../ ..\ を調べればいいような気がするのですが、違うのでしょうか?
http://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%AC%E3%82%AF%E3%83%88%E3%83%AA%E3%83%88%E3%83%A9%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB


●質問者: isogaya
●カテゴリ:インターネット ウェブ制作
✍キーワード:ディレクトリトラバーサル ファイル 操作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● ftns
●60ポイント

そのwikipediaのページに書いてある通り、色々と検出を逃れる方法があるので単純検査では難しいのです。

なおApacheならDOCROOTより上位にあるファイルにはアクセス出来ませんので、DOCROOT以下には重要なファイル

を置かないようにすれば大丈夫です。他のweb serverも同様の機能があると思います。

http://q.hatena.ne.jp/answer

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ