第11章 高度なプログラミング / 第3回 模擬試験

PHPのパストラバーサル攻撃に関する次の記述のうち、正しいものはどれか。

パストラバーサル攻撃は、ファイルパスの指定を悪用して意図しないファイルにアクセスする攻撃である。 正解
パストラバーサル攻撃はデータベースにのみ影響する攻撃である。
パストラバーサル攻撃は、`../`のような相対パス表記とは無関係である。
パストラバーサル攻撃への対策は一切存在しない。
解説
パストラバーサル攻撃は`../`などを利用してディレクトリを遡り、意図しないファイル(設定ファイルなど)へアクセスする攻撃です。入力値の検証やパスの正規化により対策できます。(参照: 独習PHP 第4版 第11章 高度なプログラミング 11.2.4節 パストラバーサル p.608〜610)