정의
../ 등을 이용해 서버의 상위 디렉토리까지 접근해 민감 파일을 조회하는 공격입니다.
예시
/download?file=../../config/config.php
위험성
소스 코드, 비밀번호, 설정 파일 유출
방어법
입력 경로 정규화, 상위 디렉토리 접근 차단, 파일명 제한
../ 등을 이용해 서버의 상위 디렉토리까지 접근해 민감 파일을 조회하는 공격입니다.
/download?file=../../config/config.php
소스 코드, 비밀번호, 설정 파일 유출
입력 경로 정규화, 상위 디렉토리 접근 차단, 파일명 제한