ディレクトリトラバーサル攻撃
ディレクトリの参照を利用した攻撃は、HTTPベースの攻撃でアクセスが制限されたディレクトリにアクセスし、
Webサーバーのルートディレクトリの外部コマンドを実行します。
すなわち、Webコンテンツへのアクセス制御を正しく設定することは、安全なWebサーバーの運用には必要不可欠です。
Webサイトの脆弱性があることで、攻撃者は何ができると思いますか?
ディレクトリの脆弱性を持っているシステムの場合、攻撃者はルートディレクトリと、ネットワークのファイルシステムにアクセスすることができます。
これは、攻撃者がシステムの完全な破壊を行うことができる権限と、アクセスが制限されたファイルや機密情報が漏洩させることができる権限を与えることに他なりません。
お客様のWebサイトやアプリケーションにおけるディレクトリトラバーサル攻撃に対する脆弱性が存在するかどうかを確認する最善の方法は、C-SecureのWeb脆弱性検出サービスを使用することです。
このサービスは、webサイトのディレクトリ全体で脆弱性を検出し、解決方法を提案します。
お客様のWebサイトは、攻撃に晒されていませんか?
70%のWebサイトとネットワークは、既に悪質なハッキングの脆弱性に晒されています。
今からでも遅くありません。脆弱性を見つけてWebサイトを守りましょう。