パストラバーサルとは【用語集詳細】

パストラバーサル(Path Traversal)あるいはディレクトリ・トラバーサル(Directory Traversal)は、Webアプリケーションに対する攻撃の1つです。
攻撃者は、ファイル・パスの値を操作することにより、本来意図されていない、ソースコードや重要なシステム設定を含むファイルシステムにアクセスします。
ファイル・パスの操作には通常「../」が用いられますが、絶対パスを用いることもあります。
ファイル・パスを入力するために、攻撃者はまず利用されているOSを特定した後、不正な入力ができるか試行します。