Directory Traversal

Wideo: What is directory traversal? (file path traversal) - Web Security Academy

Zawartość

Definicja - Co oznacza przemierzanie katalogu?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Directory Traversal

Definicja - Co oznacza przemierzanie katalogu?

Przeglądanie katalogów to exploit zabezpieczający w ramach protokołu HTTP, który umożliwia dostęp do zastrzeżonych plików lub katalogów i wykonywanie poleceń zewnętrznych w stosunku do katalogu głównego serwera WWW. Służy do uzyskiwania dostępu do ograniczonej zawartości lub plików na serwerze sieci Web.

Przechodzenie przez katalog jest również znane jako przejście przez,. . / attack (atak kropkowy), wspinanie się po katalogach i cofanie się.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Directory Traversal

Przechodzenie przez katalog jest przede wszystkim rodzajem ataku przeprowadzanego przez hakera lub crackera, który nakłania serwer do przejścia do katalogu nadrzędnego lub ujawnienia kontroli specyficznych dla serwera. Przejście do katalogu zazwyczaj następuje w wyniku braku lub niewystarczającej weryfikacji w kodzie aplikacji hostowanej / wykonywanej na serwerze WWW.

Podczas przechodzenia do katalogu haker / cracker zwykle znajduje się w żądaniu HTTP z serią ../, aby przejść lub przejść do katalogu nadrzędnego. Aplikacja / serwer nie jest w stanie zweryfikować danych wejściowych z przeglądarki internetowej i zapewnia dostęp do wewnętrznych i zastrzeżonych katalogów oraz zawartych w nich danych. Gdy cracker / hacker uzyska dostęp do katalogu nadrzędnego, może przeglądać, edytować i usuwać pliki, a nawet wykonywać określone polecenia.