復習&理解を深めます。
コチラを参考にした。
Path Traversal(パスの乗り越え):
アプリケーションに渡されるパラメータを基にファイルの読み込みをしている場合に、この危険がある。
たとえば、
open FILE, "[変数].html";
というプログラムで動的に、ページを表示していたとする。
この[変数]に /etc/passwd%00 と入力されたら。
/etc/passwdの内容がすべて出力されてしまうことになる。
※詳しくはコチラをみてね。
ただ、これもフレームワークを利用していると、ほととんど、404と返って来ると思う。
実際、いま僕が作っているアプリもそうだった。
ただ、これも、もし実行できたらかなりクリティカルなセキュリティーホールであるので、注意したい。