Turinys:
Apibrėžimas - ką reiškia „Directory Traversal“?
Aplanko aplankymas yra saugumo išnaudojimas per HTTP, leidžiantis asmeniui pasiekti riboto naudojimo failus ar katalogus ir vykdyti komandas, nepriklausančias nuo žiniatinklio serverio šakninio katalogo. Jis naudojamas norint pasiekti apribotą turinį ar failus žiniatinklio serveryje.
Aplankymas kataloguose taip pat žinomas kaip kelio perėjimas, . . / ataka („dot dot slash“ išpuolis), aplankymas katalogų leidime ir atkūrimas.
„Techopedia“ paaiškina „Directory Traversal“
Aplankymas kataloguose pirmiausia yra įsilaužėlių ar įsilaužėlių atliekamas išpuolių tipas, kuris priverčia serverį pereiti į pagrindinį katalogą arba atskleisti konkretaus serverio valdiklius. Naršymas kataloguose paprastai įvyksta dėl to, kad nėra arba nepakankamai patvirtinami interneto serveryje esančios programos kodai.
Aplankydamas katalogą įsilaužėlis / įsilaužėlis paprastai siunčia HTTP užklausą su eilute ../, kad galėtų pereiti arba patekti į pagrindinį katalogą. Programa / serveris negali patvirtinti įvesties duomenų iš interneto naršyklės ir suteikia prieigą prie vidinių ir ribotų katalogų bei juose esančių duomenų. Kai įsilaužėlis / įsilaužėlis gauna prieigą prie pirminio katalogo, jis / ji gali peržiūrėti, redaguoti ir ištrinti failus ar net vykdyti konkrečias komandas.
