午前Ⅱ対策 Webサイトセキュリティ

ディレクトリトラバーサル攻撃の例：攻撃者がファイル名の入力を伴うアプリケーションで上位のディレクトリを意味する文字列を使って非公開のファイルにアクセスする。 ../ ..\ など。

対策：外部からのパラメーターでディレクトリを指定させない。

ドライブバイダウンロード攻撃：webサイトを閲覧しただけでマルウェアに感染させられてしまう。