ディレクトリトラバーサルとは、ファイルを指定するパスに不正な値を入力することによって、非公開のファイルやディレクトリへのアクセスを行う攻撃のことで、別名パストラバーサルともいいます。
　例えば、Webサイト上のファイルにアクセスする際、URLに相対パス「../」を含めることで、本来非公開であるはずの上位ディレクトリへアクセスできる場合があります。攻撃者はこれを利用し、Webサイトから情報を窃取します。
　ディレクトリトラバーサルの対策として、入力値の検証やアクセス制限の実施があげられます。入力値の検証では、相対パスを含む入力値があった場合に処理を中止するなどの対策を行います。また、ファイルやディレクトリへのアクセス制限を厳密に実施することで、攻撃を防止することができます。