2022.01.05 11:02

ホームページを作る時は「ディレクトリ・トラバーサル」（相対パスで参照）することは、出来るだけ避けてください（NetwingsJ）

情報セキュリティ屋だから言うんじゃありませんが、世の中には恐ろしいことを考えてウェブサイトデザインする人がおられます。

../ を多用すると、確かにファイル名をかっちり指定しなくて済むんですが、それを相対パスと言い、出来ましたら、絶対パス（絶対参照、ルートディレクトリからきっちりファイル名を指定して参照する、./ から始めて全部パスを書く）ことをお勧めします。

嚙み砕いて言うと、./ から書くのが「絶対パス」で、../ から書くのが「相対パス」です。ホームページを組む時、画像参照する場合にお気を付けください。

よその会社の記事になるんですが、これは古くて新しいサイバー攻撃なので、全世界から狙われますので、御社の信用低下の原因、サイバー攻撃に遭うなどの不利益を被るので、出来るだけ、ルートから数えて全部のパスを記載される方が、何かと安全です。

ディレクトリトラバーサルとは？4つの有効な対策を解説

ディレクトリトラバーサルは、ファイル参照の仕組みを悪用した攻撃の一つ。これを受けると情報漏洩からなりすまし、改ざんまであらゆる影響があります。本記事では脆弱性の実際の事例からそれらへの対処法までお伝えしておりますので、まずはご一読ください。

セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン

よろしくお願いいたします。オジンは朝から疲れた。一休みします。

（文責：ネットウイングス執筆班　代表　田所憲雄　拝）

ネットウイングス　Netwings.JP

どうも(･∀･)ノ　兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。