復習&理解を深めます。

コチラを参考にした。

Path Traversal（パスの乗り越え）：
アプリケーションに渡されるパラメータを基にファイルの読み込みをしている場合に、この危険がある。

たとえば、

open FILE, "[変数].html";

というプログラムで動的に、ページを表示していたとする。
この[変数]に /etc/passwd%00 と入力されたら。
/etc/passwdの内容がすべて出力されてしまうことになる。
※詳しくはコチラをみてね。

ただ、これもフレームワークを利用していると、ほととんど、404と返って来ると思う。

実際、いま僕が作っているアプリもそうだった。

ただ、これも、もし実行できたらかなりクリティカルなセキュリティーホールであるので、注意したい。