↑
管理者が意図していないディレクトリやファイルにアクセスする攻撃のこと。脆弱性のあるWebサイトでは、ファイル名を入力するエリアに、上位のディレクトリを意味する記号(”../”など)を受け付けてしまい、その結果、悪意のある者はほかのディレクトリやその中に存在するファイルにアクセスできてしまう。