Sisällysluettelo:
Määritelmä - Mitä Directory Traversal tarkoittaa?
Hakemiston läpikäynti on HTTP: n tietoturvahyöty, jonka avulla henkilö voi käyttää rajoitettuja tiedostoja tai hakemistoja ja suorittaa komentoja, jotka ovat ulkopuolisia Web-palvelimen juurikansioon. Sitä käytetään rajoitetun sisällön tai tiedostojen käyttämiseen Web-palvelimella.
Hakemiston läpi kulkemista kutsutaan myös polun kulkemiseksi. . / hyökkäys (dot dot slash hyökkäys), hakemistokiipeily ja takaisinotto.
Techopedia selittää Directory Traversalin
Hakemiston läpikäynti on ensisijaisesti hakkeri tai hakkeri suorittama hyökkäys, joka saa palvelimen liikkumaan emohakemistoon tai paljastamaan palvelinkohtaiset ohjaimet. Hakemiston läpi kulkeminen tapahtuu yleensä johtuen siitä, että Web-palvelimella isännöidyn / suoritetun sovelluksen koodissa ei ole validointia tai se on riittämätöntä.
Hakemiston läpikäynnissä hakkeri / hakkeri lähettää tyypillisesti HTTP-pyynnön sarjalla ../, emohakemistoon siirtymiseksi tai siihen pääsemiseksi. Sovellus / palvelin ei pysty validoimaan syöttötietoja selaimesta ja antaa pääsyn sisäisiin ja rajoitettuihin hakemistoihin ja niiden sisältämiin tietoihin. Kun hakkeri / hakkeri saa pääsyn emohakemistoon, hän voi katsella, muokata ja poistaa tiedostoja tai jopa suorittaa tiettyjä komentoja.
