前提・実現したいこと
先日、セキュリティ系の勉強会で、Webサーバのログ監視役を任されました。
そのとき,"./../.../../../etc/passwd"という入力が大変多かったのですが、恥ずかしながら、あまりセキュリティに詳しくないので、「これを打ち込んで何をしてるんだろう・・・」となりました。
Linuxにおいて、/etc/passwdにログイン名やパスワードに関する情報が置かれているとのことですが、現在は/etc/shadowに暗号化したものを置いてるらしく、わざわざ/etc/passwdにアクセスするメリットがないような気がしました。
そこで、私が知らない脆弱性があるのかも!?ということ、そして、これらのディレクトリ関連の情報は古いものが多く、もしかしたら最近は事情が違うのかもしれないと思い、タイトル通りの質問をした次第でございます。
どうぞよろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/14 15:57