HOMELv024 Nginxの設定で `location /img { alias /var/www/images; }` のように、`alias` の末尾にスラッシュがない場合に発生するディレクトリトラバーサル脆弱性はどれか。 2026年3月10日 `/img../` にアクセスすると、`/var/www/images../` と解釈され、親ディレクトリのファイルにアクセス可能になる設定ミスである。 リバースプロキシ環境下で、攻撃者が `X-Forwarded-For` ヘッダーを偽装して送信する主な目的は何か。 IISウェブサーバーにおいて、`file~1.txt` のような形式でファイルにアクセスできる機能を利用し、長いファイル名や隠しファイルを推測する攻撃はどれか。
