相対パスでフォルダ階層を横断（トラバーサル）していくサイバー攻撃のことを「ディレクトリトラバーサル攻撃」と呼びます

もうすでに、皆さんご存知ですよね？　ディレクトリトラバーサル攻撃のことを。まあ、その名の通り「パストラバーサル攻撃」って言うんだけどね、コイツは、何かのきっかけでウェブサイトに入ったが最後、ROOT権限を奪取して、よからぬことを企んでいます。

こういう場合、Linuxのコンフィギュレーションファイル（/etc/conf）などで、相対パスを無効にしておかないと、相対パスを伝わって、ルートの階層までたどり着くことで、重要なデータなどが盗まれたり、あるいは、Linux系でしたら、サーバーの制御を乗っ取られる場合がありますね。

GMOインターネット／ディレクトリトラバーサル攻撃

まあ、たまたまサーバーに入ることが出来て、../（相対パス参照）を繰り返すことで、より上位のディレクトリ（ルートディレクトリ）まで行くことが出来てしまい、サーバー内のファイルの改ざん、あるいは、サーバーそのもののコントロールを不正に奪うことが出来てしまうサイバー攻撃の一種ですね。これは、アタマの隅に置いておきましょうね。

ではでは(･∀･)ノ

パソコンのお医者さん　こういうことも知ってます　ネットウイングス　代表　田所憲雄　拝