Taula de continguts:
Definició: què significa Directory Traversal?
El creuament de directoris és una explotació de seguretat dins HTTP que permet a un individu accedir a fitxers o directoris restringits i executar ordres externes al directori arrel del servidor web. S'utilitza per accedir a contingut o fitxers restringits en un servidor web.
El trànsit de directori també es coneix com a ruta de ruta, . . / atac (atac dot dot slash), escalada de directori i retrocés.
Techopedia explica Directory Traversal
El creuament de directoris és principalment un tipus d’atac realitzat per un pirata informàtic o un cracker que indueix el servidor a recórrer al directori pare o a exposar controls específics del servidor. El trànsit de directoris es produeix generalment com a resultat d'una falta o de la validació insuficient dins del codi de l'aplicació allotjat / executat al servidor web.
En un recorregut de directori, el pirata informàtic o cracker envia normalment una sol·licitud HTTP amb una sèrie de ../, per tal de fer-ho a través d'un directori principal o pujar-lo. L’aplicació / servidor no pot validar les dades d’entrada del navegador web i permet accedir als directoris interns i restringits i a les dades que contenen. Una vegada que el cracker / hacker accedeix al directori pare, pot veure, editar i eliminar fitxers o fins i tot executar ordres específiques.
