この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。 適切な位置に脚注を追加して、記事の信頼性向上にご協力ください。(2019年4月) ディレクトリトラバーサル (英語: directory traversal) とは、利用者が供給した入力ファイル名のセキュリティ検証/無害化が不十分であるため、ファイルAPIに対して「親ディレクトリへの横断 (traverse)」を示すような文字がすり抜けて渡されてしまうような攻撃手法のことである。 この攻撃の目標は、アクセス可能にすることを意図していないファイルへのアクセスをアプリケーションに命令することである。この攻撃は、コードに含まれるバグの攻撃とは対照的に、セキュリティの欠如 (ソフトウェアがまさにそう振る舞うことになっている動作) を攻撃する。 ディレクトリトラバーサルには ../
タグ
- すべて
- ... (43)
- .htaccess (22)
- 2ch (262)
- 3d (126)
- AR (82)
- BS (20)
- C# (20)
- DQ (22)
- DeNA (56)
- EZOCA (22)
- GREE (127)
- IPO (26)
- Japan (376)
- LINE (22)
- LLC (20)
- M&A (67)
- MNP (20)
- MongoDB (66)
- NGUI (26)
- Objective-C (38)
- PG (115)
- PR (30)
- SE (20)
- SF (35)
- SIM (24)
- SIer (36)
- SI業界 (40)
- SaaS (35)
- Subsidence (97)
- US (83)
- USA (23)
- UX (29)
- Univ (40)
- VC (32)
- WP7 (32)
- WebGL (22)
- Xcode (21)
- access (21)
- accounting (41)
- ad (61)
- add-on (131)
- admin (68)
- adobe (53)
- ads (188)
- adsense (37)
- adult (53)
- affiliate (111)
- ai (79)
- ajax (94)
- algorithm (110)
- amazon (156)
- analysis (123)
- analytics (95)
- android (667)
- animation (49)
- anime (419)
- apache (117)
- api (376)
- app (417)
- apple (150)
- architecture (68)
- array (37)
- art (57)
- as3 (58)
- asia (24)
- au (34)
- auction (27)
- auth (59)
- aws (73)
- baby (21)
- backup (50)
- bad (32)
- bank (44)
- bann (20)
- batch (24)
- battery (24)
- benchmark (34)
- big data (21)
- blog (150)
- bluetooth (42)
- book (393)
- bookmarklet (59)
- books (65)
- bootstrap (22)
- bot (24)
- box (30)
- box2d (21)
- brain (22)
- branch (26)
- brand (43)
- browser (46)
- bubble (20)
- bug (83)
- build (20)
- business (186)
- button (26)
- cache (42)
- cafe (27)
- cakephp (70)
- calendar (28)
- camera (60)
- campaign (32)
- capacity (26)
- captcha (31)
- car (50)
- card (27)
- career (34)
- cassandra (32)
- cat (24)
- centos (77)
- chart (26)
- chat (55)
- cheatsheet (95)
- checker (28)
- china (113)
- chrome (131)
- cinema (24)
- class (21)
- cloud (117)
- cmd (46)
- cocos2d (25)
- cocos2d-x (23)
- coding (63)
- color (54)
- comic (53)
- command (120)
- comment (30)
- communication (35)
- company (61)
- comparison (73)
- compress (23)
- config (21)
- contract (35)
- convert (48)
- cookie (47)
- cooking (61)
- copy (25)
- copyright (207)
- cosplay (22)
- cost (62)
- cpan (85)
- credit (22)
- crime (25)
- css (210)
- css3 (31)
- csv (26)
- culture (54)
- curation (30)
- dankogai (35)
- data (51)
- database (33)
- date (26)
- db (258)
- dbdb (27)
- debug (111)
- decompile (26)
- design (215)
- designer (34)
- desktop (20)
- dev (26)
- develoment (32)
- development (211)
- device (25)
- dictionary (32)
- diet (20)
- director (29)
- disaster (20)
- display (26)
- dj (21)
- django (131)
- dl (64)
- doc (27)
- docomo (58)
- docs (127)
- document (77)
- domain (59)
- down (23)
- download (346)
- driver (33)
- dropbox (41)
- dwango (24)
- earthquake (76)
- ebook (43)
- ec (103)
- ec2 (62)
- eclipse (22)
- economics (107)
- editor (60)
- education (127)
- email (21)
- encrypt (24)
- energy (21)
- eng (46)
- engine (45)
- engineer (109)
- english (71)
- enjou (45)
- enquete (72)
- entry (37)
- env (30)
- ero (24)
- error (153)
- europe (38)
- event (354)
- example (30)
- excel (41)
- explorer (27)
- extension (24)
- facebook (603)
- fashion (90)
- female (66)
- ffmpeg (26)
- file (25)
- finance (241)
- find (21)
- firefox (162)
- flash (198)
- flex (36)
- flight (24)
- font (100)
- food (211)
- form (42)
- framework (95)
- free (111)
- freelance (24)
- freesoft (536)
- ftp (30)
- function (57)
- fund (23)
- future (94)
- fx (29)
- gadget (40)
- game (547)
- generator (127)
- git (97)
- github (52)
- gmail (51)
- google (564)
- google+ (52)
- government (58)
- gps (61)
- graph (116)
- greasemonkey (43)
- gundam (25)
- hack (181)
- hacker (60)
- hardware (70)
- hash (31)
- hatebu (91)
- hatena (98)
- hdd (40)
- health (149)
- help (25)
- history (216)
- home (22)
- hosting (46)
- hotel (47)
- howto (25)
- html (73)
- html5 (205)
- humor (120)
- iOS (182)
- iPad (37)
- iPhone (683)
- icon (37)
- idea (334)
- idle (30)
- ie (29)
- illust (48)
- illustration (109)
- illustrator (31)
- image (149)
- import (21)
- income (23)
- infoGraphics (23)
- install (366)
- internet (48)
- java (116)
- javascript (356)
- jquery (116)
- js (291)
- keyboard (52)
- keyword (30)
- language (33)
- lanove (46)
- law (473)
- lib (30)
- library (50)
- license (36)
- life (22)
- lifehack (85)
- lifehacks (59)
- like (51)
- links (67)
- linux (290)
- list (31)
- livedoor (24)
- livewallpaper (29)
- log (53)
- mac (220)
- mail (140)
- management (105)
- manga (50)
- manual (26)
- map (127)
- market (103)
- marketing (319)
- marriage (53)
- math (39)
- matome (414)
- media (34)
- medical (107)
- memory (82)
- microsoft (106)
- mixi (97)
- mobage (66)
- mobile (330)
- moja (28)
- monetize (40)
- money (67)
- movie (178)
- mp3 (28)
- music (262)
- mysql (192)
- neta (38)
- network (125)
- news (109)
- next (37)
- niconico (227)
- nintendo (23)
- node.js (31)
- novel (44)
- nuclear (44)
- office (24)
- official (95)
- opencv (28)
- opera (21)
- oracle (27)
- oss (114)
- otaku (32)
- payment (65)
- pdf (185)
- pear (49)
- performance (247)
- perl (283)
- photo (130)
- photoshop (64)
- php (801)
- plugin (84)
- politics (67)
- postgreSQL (29)
- ppt (70)
- presentation (141)
- price (50)
- programming (46)
- project (25)
- propel (29)
- proxy (22)
- python (323)
- rails (104)
- rakuten (30)
- ranking (139)
- read (65)
- recipe (39)
- recommend (40)
- recovery (24)
- recruit (91)
- recruiting (101)
- reference (112)
- release (32)
- rental (24)
- report (31)
- review (46)
- ritei (122)
- rss (41)
- ruby (161)
- sakura (41)
- salary (21)
- sales (115)
- sample (247)
- sbm (46)
- scrape (105)
- search (233)
- security (505)
- seo (259)
- server (385)
- service (55)
- session (25)
- setting (44)
- share (120)
- shell (26)
- shortcut (42)
- size (27)
- skype (42)
- smartphone (126)
- sns (89)
- sociaiGame (25)
- social (155)
- social game (65)
- socialgame (120)
- softbank (51)
- sony (30)
- sound (42)
- source (66)
- sozai (43)
- spam (95)
- sports (40)
- sql (46)
- ssh (33)
- startup (254)
- statistics (734)
- stocks (70)
- storage (43)
- story (36)
- study (91)
- svn (63)
- symfony (296)
- taiwan (43)
- tax (143)
- technology (127)
- template (46)
- terms (44)
- test (53)
- testing (24)
- tips (478)
- todo (23)
- tokyo (39)
- tool (96)
- translation (26)
- travel (152)
- trend (86)
- trial (32)
- trouble (121)
- tuning (178)
- tutorial (55)
- tutrial (248)
- tv (156)
- twitter (272)
- ubuntu (176)
- ui (146)
- unity (142)
- usb (26)
- users (59)
- venture (49)
- web (49)
- webサービス (373)
- webデザイン (116)
- wifi (27)
- wiki (71)
- windows (457)
- windows7 (39)
- word (75)
- wordpress (78)
- workhack (69)
- working (47)
- xls (21)
- xml (42)
- yahoo (94)
- youtube (48)
- yum (26)
- これはすごい (109)
- これはひどい (306)
- これは笑う (67)
- はてブ他人 (86)
- まとめ (87)
- 不動産 (44)
- 京都 (47)
- 仕事術 (46)
- 仕様書 (22)
- 入門 (40)
- 初音ミク (44)
- 勉強会 (69)
- 原発 (29)
- 営業 (28)
- 文字コード (37)
- 文字化け (30)
- 比較 (72)
- 狼と香辛料 (33)
- 男女 (41)
- 素材 (23)
- 翻訳 (27)
- 職人 (25)
- 負荷 (25)
- php (801)
- statistics (734)
- iPhone (683)
- android (667)
- facebook (603)
- google (564)
- game (547)
- freesoft (536)
- security (505)
- tips (478)
Pythonとdirectory traversalに関するlamichのブックマーク (2)
-
lamich 2008/03/08
- directory traversal
- python
- security
リンク -
Pythonにディレクトリトラバーサルの脆弱性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30日(デンマーク時間)、Secuniaは「Python」に、脆弱性が発見されたと公表した。 Pythonは、日本のRuby同様に欧米で人気のあるプログラミング言語のひとつ。今回、ディレクトリトラバーサルの脆弱性が発見された。ディレクトリトラバーサルとは、「../」のようなパスをさかのぼり、管理者が意図していないファイルやディレクトリにアクセスしたり、アプリケーションを実行される攻撃手法。 影響を受けるバージョンは、それぞれ以下のとおり。 Python 2.5.x 影響度は「Less critical」に位置づけられている。執筆時現在の解決策は、開発版である「Python 2.6」を利用すること。 詳細は、下記のセキュリティーアドバイザ
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx