PHP にディレクトリトラバーサルの脆弱性

PHPのバージョン5.3.6以前にディレクトリトラバーサルの脆弱性がでたそうです。

ディレクトリ・トラバーサルとは，Webサーバーの管理者が公開（許可）していないファイルにアクセスする攻撃手法です。結果として、遠隔の第三者がファイルを作成したり、既存のファイルに上書きしたりする可能性があります。

トラバーサル（トラバース）は「横断する」という意味で，公開されているディレクトリから目的のディレクトリへ横断するイメージから命名されています。

ニュースソース
http://www.jpcert.or.jp/wr/2011/wr112301.html

プログラマしだいでもトラバーサルの脆弱性はおきる

WEBプログラミングでも意識していないと、見られては困るファイル・フォルダが漏洩する可能性があります。WEBでのシンボリックリンクやフォルダ表示設定、ディレクトリインデックス設定など、もろもろです。

そのほか、こちらのBLOGでも紹介されているようなミステイク・ケースもありますね。プログラマのみなさん意識した対策を心がけましょう。

いまさら、ディレクトリトラバーサルについて語ってみる

関連したページ

• CentOS 5.x php 5.1.6 で json を使う
• WordPressの処理構造
• WordPress 開発デバッグのプラグイン
• CakePHP やっと慣れてきた
• SimpleXML 関数　結構使える