ディレクトリ・トラバーサルを防ぐには、まず相対パスを絶対パスにすること、そのほか(Webセキュリティの小部屋さん)

ディレクトリ・トラバーサルとは、平文(ひらぶん)で、サーバーの外から、内部の相対パスが見えちゃう、絶対パスがばれちゃうことなどにより、外部からPHPなどのウェブサーバーのスクリプトを悪用され、案外好きなように遊ばれちゃう、ということです。(もっと簡潔に説明できないものか)

当方も、まあ広義の情報技術と言えば、30年以上はございます。そうは見えないでしょ(笑)セキスぺさんってすごいですねえ。なかなか取れるもんじゃないですよ。あれは、かなーりおカネがかかるもので、実務経験+更新試験などを毎年受けて維持するものです。もしかすると、うちよりもかなーり詳しいかもです。セキスぺさんは毎年おカネがかかるので、支援してあげてくださいね。

ここがトップページで、上記「ディレクトリ・トラバーサル」と同じ画像のページは下記です。

一応、田所は、応用情報技術者試験のテキストとか、情報処理安全確保支援士のテキストだけはあるのですが、なかなかインフルエンザになる春、夏バテを引きずる秋なので、なかなか取れていません。あれはあれでいて、すごく根気がいる勝負です。ここでは「神戸会場」になりますので「神戸電子専門学校」が試験場になります。

まあ、プログラムが組める現役の方は「内科医」、ちょっとオジンになって、ネットワーク・サーバー・インフラ系に走る僕のような人が「外科医」に例えたらいいのでしょうね。書籍として、揃えていなくはない、という状態です。

ネットウイングス 代表 田所憲雄 拝