技術ブログ

サーバー・ネットワーク

パス名パラメータの未チェック・ディレクトリトラバーサル

投稿日：2017年2月3日更新日：2020年5月10日

本日もセキュリティ関係のネタを少々。ディレクトリ・トラバーサルという攻撃です。

Contents

1 ディレクトリ・トラバーサルとは?
2 被害
3 対策
4 参考リンク

ディレクトリ・トラバーサルとは?

getメソッドで引数を取得するときですが、中にはファイルパスをしてしているプログラムがあります。その場合攻撃者に任意のファイルを指定され、ウェブアプリが意図しない処理を行ってしまう可能性があり、このような問題をディレクトリ・トラバーサルといいます。

被害

サーバーファイル内の閲覧、改ざん、削除
それに伴うじゅうような情報の漏洩
設定ファイル、データファイル、ソースコードの改ざん

対策

外部からのパラメータでウェブサーバー内のファイル名を直接指定する実装をさける
ファイルを開く際は固定のディレクトリを指定し、かつファイル名にディレクトリが含まれないようにする(ディレクトリ情報を与えないようにする)
ウェブサーバー内のファイルへのアクセス権限の設定を正しく管理する
ファイル名のチェックを行う(不正文字があった場合は処理を中止するなど)

参考リンク

安全なウェブサイトの作り方

Webセキュリティの小部屋ディレクトリ・トラバーサルと対策

-サーバー・ネットワーク
-インフラ全般

執筆者：matsumoto

comment コメントをキャンセル

関連記事

: AWSのCLIに関して

実務でAWSを使ってたんですがテスト時にはコマンドを使っている方がはるかに早いためコマンドライン環境を作っておいたほうが良いです。ちなみに使用する前にはAWSのコンソールからIAMユーザーを作成する …

: webサーバーがどのように動いているか(GETとPOST)

webがリクエストを受け取って画面に表示するまでの流れをおさらい。基本です。 Contents1 全体の流れ2 参考文献全体の流れ 1 ユーザーがブラウザのURL欄に[crayon-6475510a …

: cakePHPでのサブディレクトリ(apache)

apache使用時、cakePHP2系をサブディレクトリで使いたいときの運用法に関して。通所通りですとファイルにアクセスできないので、URLのリライトをうまくしないといけません。下記に設定例をかきます …

SELinuxによるファイル制限+MySQLアクセスエラー

新サーバーにApacheをいれて特定のファイルにアクセスしようとしたところ、以下のようなエラーがでてしまいました。

 [core:error] [pid 3989] (13)Permission denied: [client 192.168.1.29:52190] AH00035: access to /cgi-bin/hoge/index.cgi denied (filesystem path '/var/www/cgi-bin/hoge/index.cgi') because search permissions are missing on a component of the path

1	[core:error] [pid 3989] (13)Permission denied: [client 192.168.1.29:52190] AH00035: access to /cgi-bin/hoge/index.cgi denied (filesystem path '/var/www/cgi-bin/hoge/index.cgi') because search permissions are missing on a component of the path

ただPermis …

: SAM(AWSのサーバーレスフレームワーク)について

LambdaやAPIGatewayをちょこちょこいじってますが、goなどを使っているとローカルでの開発時にはAPIなどと直接連携したりすることはできません。またデプロイ自体が面倒で画面からポチポチや …

PREV: OSコマンドインジェクション
NEXT: セッションハイジャック

: 2023/05/28

情報管理、進捗管理について

: 2023/05/27

他者への指摘に関して

: 2023/05/20

手動テストと自動テストのメリデメについて

: 2023/05/09

ログ対策(どのように情報を抽出するか)

: 2023/05/06

TypeScriptをさわって