HOMELv024 リバースプロキシ環境下で、攻撃者が `X-Forwarded-For` ヘッダーを偽装して送信する主な目的は何か。 2026年3月10日 バックエンドサーバーが `X-Forwarded-For` の値を盲信してアクセス制御(IPホワイトリストなど)を行っている場合、IP偽装により制限を突破できる。 GitHub ActionsやJenkinsなどのビルドログにおいて、コマンドのデバッグ出力などが有効になっている場合に漏洩するリスクが高い情報はどれか。 Nginxの設定で `location /img { alias /var/www/images; }` のように、`alias` の末尾にスラッシュがない場合に発生するディレクトリトラバーサル脆弱性はどれか。
