回答編集履歴
1
例を追加しました。
answer
CHANGED
|
@@ -1,2 +1,5 @@
|
|
|
1
1
|
ドキュメントルートの配下にないファイルへの参照は「OutOfBounds」的な攻撃を受ける危険をはらんでしまいますのでおすすめできません。
|
|
2
|
-
うろ覚えですけど、apacheなどでもデフォルトではできないようになっていたと思います。
|
|
2
|
+
うろ覚えですけど、apacheなどでもデフォルトではできないようになっていたと思います。
|
|
3
|
+
|
|
4
|
+
例えば、サーバ上で**/var/www**の配下にサイトを展開していて、**/var/log**の配下にアクセスログを**access.log**として置いている場合、ブラウザから
|
|
5
|
+
**http://example.com/../log/access.log**にアクセスされるとアクセスログを読まれてしまうかもしれません。
|