ディレクトリトラバーサルの恐怖!

自分の作ったウェブアプリの中には、GETパラメータに応じてhtmlテンプレを変更するものがあるのだが。。

ディレクトリトラバーサルを勉強していてふと気が付いた!

・・・

もしかしたら余計なファイルへアクセスできてしまう!???

試してみたが、とりあえずOK!

明示的に指定パラメータ以外通さないロジックになっていた!(セキュリティ対策:ホワイトリスト法ってやつね!)

まあでも。。
最近ウェブアプリのセキュリティ関連を徹底的に勉強し直し中だが、いろいろセキュリティには気をつけないとね。。

スポンサードリンク

コメント

タイトルとURLをコピーしました