Cuprins:
Definiție - Ce înseamnă Directory Traversal?
Traversarea directoarelor este o exploatare de securitate în cadrul HTTP care permite unei persoane să acceseze fișiere sau directoare restrânse și să execute comenzi care sunt externe la directorul rădăcină al serverului Web. Este utilizat pentru a accesa conținut sau fișiere restrânse pe un server Web.
Traversarea directoarelor este cunoscută și sub denumirea de traversare a căilor, . . / atac (atac punct dot slash), urcare de directoare și backtracking.
Techopedia explică Directory Traversal
Traversarea directoarelor este în primul rând un tip de atac efectuat de un hacker sau un cracker care induce serverul să parcurgă directorul părinte sau să expună controale specifice serverului. Traversarea directoarelor se întâmplă în general ca urmare a lipsei sau validării insuficiente a codului aplicației găzduite / executate pe serverul Web.
Într-un travers de director, hackerul / cracker-ul trimite de obicei o solicitare HTTP cu o serie de ../, pentru a traversa sau urca într-un director părinte. Aplicația / serverul nu este în măsură să valideze datele de intrare din browserul Web și acordă acces la directoarele interne și restricționate și la datele pe care le conțin. Odată ce crackerul / hackerul au acces la directorul părinte, acesta sau ea pot vedea, edita și șterge fișiere sau chiar executa comenzi specifice.
