Conţinut
- Definiție - Ce înseamnă Directory Traversal?
- O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
- Techopedia explică Directory Traversal
Definiție - Ce înseamnă Directory Traversal?
Traversarea directoarelor este o exploatare de securitate în cadrul HTTP care permite unei persoane să acceseze fișiere sau directoare restrânse și să execute comenzi care sunt externe la directorul rădăcină al serverului Web. Este utilizat pentru a accesa conținut sau fișiere restrânse pe un server Web.Traversarea directoarelor este cunoscută și sub denumirea de traversare a căilor,. . / atac (atac punct dot slash), urcare de directoare și backtracking.
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Directory Traversal
Traversarea directoarelor este în primul rând un tip de atac efectuat de un hacker sau un cracker care induce serverul să parcurgă directorul părinte sau să expună controale specifice serverului. Traversarea directoarelor se întâmplă în general ca urmare a lipsei sau validării insuficiente a codului aplicației găzduite / executate pe serverul Web.Într-o traversare de directoare, hackerul / cracker-ul este de obicei într-o solicitare HTTP cu o serie de ../, pentru a traversa sau urca într-un director părinte. Aplicația / serverul nu este în măsură să valideze datele de intrare din browserul Web și acordă acces la directoarele interne și restricționate și la datele pe care le conțin. Odată ce crackerul / hackerul au acces la directorul părinte, acesta sau ea pot vedea, edita și șterge fișiere sau chiar executa comenzi specifice.