"../../../etc/passwd" のように相対パスを書き連れた値がopen文などの引数に入り、相対パスの機能で任意のファイルが読み出せてしまうというもの。 システム内のディレクトリを自由に横断することから、ディレクトリトラバーサルと呼ばれる。 CGIプログラムという前提で記述。 #!/usr/bin/perl use strict; use CGI; my $cgi = new CGI; my $option = $cgi->param('opt') my $filename = "/usr/hoge/data/$option"; my $fp; open($fp, $filename) or die "File Cannot Open '$filename'"; my $ret_data = phaseData($fp); close($fp); print $ret_data