Описание тега directory-traversal
Обход каталогов - это форма HTTP-эксплойта, в которой хакер использует программное обеспечение на веб-сервере для доступа к данным в каталоге, отличном от корневого каталога сервера. Если попытка успешна, хакер может просматривать файлы с ограниченным доступом или даже выполнять команды на сервере. Атаки с обходом каталогов обычно выполняются с использованием веб-браузеров. Любой сервер, на котором входные данные из веб-браузеров не проверяются, уязвим для этого типа атак.
2
ответа
PHP realpath не работает, чтобы предотвратить обратный путь в каталогах
Я получил чужой код для системы, которая показывает в вашем браузере папки с фотографиями в них. Например, это возможный URL на сайте: gallery.php?action=view&folder=Cars На данный момент вы можете заменить "Cars" на../../../../../, что с радост…
08 янв '14 в 20:09
4
ответа
Как отобразить все изображения каталога в JavaScript?
Я хочу отображать все изображения из каталога динамически с помощью JavaScript. Как я могу это сделать?
08 июн '12 в 05:15
1
ответ
Утилита для сравнения двух каталогов и предоставления отчета и обнаружения / удаления дубликатов
Утилита для сравнения двух каталогов и определения общего количества файлов, в которой должны быть показаны дубликаты, и возможность удаления этих дубликатов. Я хочу написать утилиту Java, которая сравнивает два каталога и дает отчет о следующем общ…
24 сен '13 в 05:26
2
ответа
Как мне получить доступ к родительскому каталогу public_html в Apache?
Я помню, как читал некоторое время назад, как кто-то может получить доступ к файловой системе вашего компьютера с веб-сайта. Я хочу знать, как это сделать, чтобы я мог проверить и предотвратить это. Запуск Apache 2.4 в Windows через XAMPP Мой виртуа…
14 авг '15 в 11:20
6
ответов
Предотвращение обхода каталога с помощью веб-приложения - являются ли регулярные выражения пуленепробиваемыми?
Я нахожусь в ситуации, когда мне нужно разрешить пользователю загружать файл, динамически определяемый по URL. Перед началом загрузки мне нужно выполнить некоторую аутентификацию, поэтому загрузка должна сначала пройти через скрипт. Все файлы будут …
04 мар '09 в 17:03
1
ответ
Как просмотреть php файл в текстовом формате?
Я скачал php-файл веб-сайта с помощью метода обхода пути, но когда я открыл файл с помощью блокнота и notepad++, я получил только зашифрованный текст. Есть ли какой-нибудь рабочий способ просмотреть этот файл в виде обычного текста и понять, что нах…
22 апр '14 в 00:56
1
ответ
Предотвращение доступа к WEB-INF из JSP
Я работаю над некоторыми предупреждениями безопасности на одном из наших серверов, в результате чего JSP-файл "загрузки файла" позволяет пользователю загружать содержимое WEB-INF для веб-приложения (которое находится в корневой папке сайта). Это оче…
16 мар '16 в 22:08
1
ответ
Предотвращение атаки через каталог в приложении Poco Server
У меня есть проект приложения сервера Poco. Это серверное приложение работает как веб-сервер. Теперь я хочу защитить его от атак через каталоги и ищу лучший способ обезопасить файлы, которые обслуживает сервер, изнутри wwwRoot, Структура project |-s…
16 фев '19 в 10:59
1
ответ
Атаки с обходом каталогов
Я пытаюсь понять атаки через каталоги с http://www.acunetix.com/websitesecurity/directory-traversal/ Я понял атаку через код веб-приложения:- например, http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini где../ переместится н…
01 май '13 в 12:22
2
ответа
Обход каталогов в C
Я пытался найти этот вопрос, но не смог найти удовлетворительного ответа. Итак, вот мой вопрос: Я перебираю каталоги со следующими вариантами кода: Я. #include<stdio.h> #include<sys/types.h> #include<dirent.h> #include<string.h&…
30 июн '15 в 07:59
5
ответов
Как найти папку под данным разделом пути?
Учитывая путь и определенный раздел, как я могу найти имя папки непосредственно под этим разделом? Это сложно объяснить, приведу несколько примеров. Предположим, я ищу имя папки ниже "Dev/Branches". Ниже приведены примеры входных данных с ожидаемыми…
28 фев '13 в 12:45
3
ответа
Код для получения *.aspx на сайте
Есть ли способ получить все файлы.aspx на моем сайте? Может быть, перебрать файловую структуру сайта и добавить в массив?
10 окт '08 в 14:50
1
ответ
Как предотвратить атаку через каталоги в Apache2 Ubuntu 14?
Как системный администратор, я должен сделать безопасную сборку сайта на PHP. Сканер уязвимостей выдает предупреждение об атаке через каталог. Я погуглил много сайтов, но не нашел правильного решения. Я уже отключаю индексирование, а также помещаю д…
06 апр '16 в 04:53
3
ответа
Как рекурсивно сканировать каталоги в Android
Как я могу рекурсивно сканировать каталоги в Android и отображать имена файлов? Я пытаюсь сканировать, но это медленно (принудительно закрыть или подождать). Я использую FileWalker Класс дан в отдельном ответе на этот вопрос.
14 июл '12 в 08:24
1
ответ
Как посчитать количество файлов не определенных типов
Код ниже подсчитывает количество файлов определенных типов в каталоге и подкаталогах: $filetype = @("*.jpg", "*.jpeg","*.png","*.gif", "*.bmp") $file_count = Get-ChildItem -Path $filepath -Include $filetype -Recurse -File | Measure-Object | %{$_.Cou…
15 июн '16 в 15:30
10
ответов
Скопируйте каталог, используя Qt
Я хочу скопировать каталог с одного диска на другой диск. Мой выбранный каталог содержит много подкаталогов и файлов. Как я могу реализовать то же самое с помощью Qt?
29 мар '10 в 08:11
1
ответ
PHP: поиск в дереве каталогов для файла и путь к файлу возврата
Рассмотрим этот рабочий процесс: Пользователь делает запрос на website.com/lolmyblogpost Мой.htacces все как... RewriteCond %{REQUEST_URI} !=/index.php RewriteRule .* /index.php Где в index.php я собираюсь искать файл дерева шаблонов для lolmyblogpo…
06 янв '13 в 04:53
2
ответа
Обходить каталоги с помощью php?
У меня есть путь к папке (например, /var/www/tester/assets/themes/default/css/). пользователь может указать относительный путь к папке, например. layout/ie7.css дал бы путь /var/www/tester/assets/themes/default/css/layout/ie7.css, Это прекрасно рабо…
13 июл '12 в 11:05
0
ответов
Демистификация атаки обхода каталога
У меня есть приложение, развернутое на Apache, и когда я нажимаю URL-адрес приложения следующим образом: http://api.abc.com/etc/passwd тогда я могу увидеть содержимое этого файла в браузере. Я хотел отладить, кто обслуживает этот контент, поэтому я …
09 ноя '17 в 19:27
3
ответа
Проверка уязвимости обхода пути на веб-сервере
Я хочу убедиться, что мое веб-приложение не имеет уязвимости обхода пути. Я пытаюсь использовать curl для этого, вот так: $ curl -v http://www.example.com/directory/../ Я хотел бы, чтобы HTTP-запрос был явно сделан на /directory/../ URL, чтобы прове…
24 июл '14 в 14:24