最近の検索
検索オプション
..%2F..%2F..%2F..%2F とかが擦り抜ける場合がありそう
つまり防御を担当する側の実装が規格通りの正規化で問題ないことを確認して、アプリケーション側が誤った正規化でパストラバーサルを許してしまう可能性があるので、普通にセキュリティリスクだと思う
..%2F..%2F..%2F..%2F とかが擦り抜ける場合がありそう
つまり防御を担当する側の実装が規格通りの正規化で問題ないことを確認して、アプリケーション側が誤った正規化でパストラバーサルを許してしまう可能性があるので、普通にセキュリティリスクだと思う