ディレクトリトラバーサル、ディレクトリトラバースについて。
簡単に言うと、ディレクトリ構造を乗り越えてしまうこと。
たとえば、
ｈｔｔｐ://hogehoge.jp.earth/open/
にあるxmlファイルを読む仕掛けを準備するのですが、
このときにファイル名にdata.xml
と指定すれば
ｈｔｔｐ://hogehoge.jp.earth/open/data.xml
を読むのですが、ここでファイル名の指定に./../close/secret.xml
と指定してしまうと
ｈｔｔｐ://hogehoge.jp.earth/open/./../close/secret.xml
となり、

ｈｔｔｐ://hogehoge.jp.earth/close/secret.xml
のファイルを読んでしまうわけ。これは危険だから
ファイル名にディレクトリを乗り越えられるような”/”などを
入力できないようにしようよ　って話。
詳しくはipaの下のサイトを見てくださいな。

ディレクトリトラバーサル攻撃