Pedia
IT用語 セキュリティ

ディレクトリトラバーサル

でぃれくとりとらばーさる

Directory Traversal

類語・同義語: パストラバーサル

ディレクトリトラバーサル(パストラバーサル)とは、Webアプリケーションのファイル指定の不備を突き、本来アクセスが許可されていないディレクトリやファイルに不正にアクセスする攻撃手法のこと。「../(親ディレクトリへ移動)」のような特殊な文字列を入力値に含めることで、公開フォルダの外側にある設定ファイルやパスワードファイルなどを盗み見る。これを防ぐには、ファイルパスの直接指定を避けるか、ファイル名の検証を行う必要がある。

関連:脆弱性 関連:アクセス制御 関連:OSコマンドインジェクション
最終更新: 2026/1/18

由来・語源

ディレクトリを横断(Audit / Traverse)することから。

使用例

URLパラメータに ../etc/passwd を指定され、ディレクトリトラバーサル攻撃によりユーザー情報が漏洩した。

関連用語

  • 同義語: パストラバーサル
  • 関連: 脆弱性, アクセス制御, OSコマンドインジェクション
TOP / 検索 Amazonで探す