Описание тега directory-traversal

Описание тега Вопросы с тегом
Обход каталогов - это форма HTTP-эксплойта, в которой хакер использует программное обеспечение на веб-сервере для доступа к данным в каталоге, отличном от корневого каталога сервера. Если попытка успешна, хакер может просматривать файлы с ограниченным доступом или даже выполнять команды на сервере. Атаки с обходом каталогов обычно выполняются с использованием веб-браузеров. Любой сервер, на котором входные данные из веб-браузеров не проверяются, уязвим для этого типа атак.

Обход каталогов - это форма HTTP-эксплойта, в которой хакер использует программное обеспечение на веб-сервере для доступа к данным в каталоге, отличном от корневого каталога сервера. Если попытка успешна, хакер может просматривать файлы с ограниченным доступом или даже выполнять команды на сервере. Атаки с обходом каталогов обычно выполняются с использованием веб-браузеров. Любой сервер, на котором входные данные из веб-браузеров не проверяются, уязвим для этого типа атак.

Хотя при поиске путей к файлам с ограниченным доступом на веб-сервере используются некоторые обоснованные догадки, опытный хакер может легко осуществить этот тип атаки на недостаточно защищенный сервер, выполнив поиск в дереве каталогов. Риск таких атак можно свести к минимуму за счет тщательного программирования веб-сервера, установки обновлений и исправлений программного обеспечения, фильтрации входных данных из браузеров и использования сканеров уязвимостей.

Обход каталогов также известен как восхождение по каталогам или обратный переход.