Satura rādītājs:
Definīcija - ko nozīmē Directory Traversal?
Direktorija šķērsošana ir drošības izmantošana HTTP ietvaros, kas indivīdam ļauj piekļūt ierobežotiem failiem vai direktorijiem un izpildīt komandas, kas ir ārpus Web servera saknes direktorija. To izmanto, lai piekļūtu ierobežotam saturam vai failiem Web serverī.
Direktoriju šķērsošana ir pazīstama arī kā ceļa šķērsošana, . . / uzbrukums (dot dot slīpsvītra uzbrukums), kāpšana direktorijos un izsekošana.
Techopedia skaidro Directory Traversal
Direktorija šķērsošana galvenokārt ir uzbrukuma veids, ko veic hakeris vai uzlauzējs, kas pamudina serveri virzīties uz mātes direktoriju vai pakļaut serverim specifiskas vadīklas. Direktorija šķērsošana parasti notiek Web servera mitinātās / izpildītās lietojumprogrammas koda nepietiekamas vai nepietiekamas validācijas rezultātā.
Direktoriju šķērsošanā hakeris / uzlauztējs parasti nosūta HTTP pieprasījumu ar sēriju ../, lai pārvietotos vai pārietu uz vecāku direktoriju. Lietojumprogramma / serveris nevar apstiprināt ievades datus no Web pārlūka un piešķir piekļuvi iekšējiem un ierobežotajiem direktorijiem un tajos esošajiem datiem. Kad krekeris / hakeris iegūst piekļuvi vecāku direktorijam, viņš vai viņa var apskatīt, rediģēt un izdzēst failus vai pat izpildīt īpašas komandas.
