Obsah:
Definice - Co znamená Directory Traversal?
Traversal Directory je bezpečnostní zneužití v HTTP, které umožňuje jednotlivci přístup k omezeným souborům nebo adresářům a vykonávat příkazy, které jsou externí vůči kořenovému adresáři webového serveru. Používá se pro přístup k omezenému obsahu nebo souborům na webovém serveru.
Procházení adresářů je také známé jako. . / útok (útok tečkovanou tečkou), lezení v adresáři a zpětné sledování.
Techopedia vysvětluje Traversal Directory
Procházení adresářů je primárně typ útoku prováděného hackerem nebo crackerem, který přiměje server, aby procházel do nadřazeného adresáře nebo vystavoval ovládací prvky specifické pro server. K procházení adresáře obvykle dochází v důsledku nedostatečné nebo nedostatečné validace v kódu aplikace hostované / spuštěné na webovém serveru.
Při procházení adresáře hacker / cracker obvykle odešle požadavek HTTP s řadou ../, aby mohl procházet nebo vyšplhat do nadřazeného adresáře. Aplikace / server nemůže ověřit vstupní data z webového prohlížeče a uděluje přístup k interním a omezeným adresářům a datům, která obsahují. Jakmile cracker / hacker získá přístup k nadřazenému adresáři, může prohlížet, upravovat a mazat soubory, nebo dokonce provádět určité příkazy.
