Torgeek
- Co to jest przemieszczenie katalogu?
- Czym jest przykład przejścia z katalogu?
- Czym jest atak przemieszczania katalogu?
- Co powoduje atak w katalogu?
Co to jest przemieszczenie katalogu?
Co to jest przemieszczenie katalogu? Katalog Traversal to rodzaj exploit HTTP, w którym haker korzysta z oprogramowania na serwerze WWW, aby uzyskać dostęp do danych w katalogu innym niż katalog główny serwera. Jeśli próba się powiedzie, aktor zagrożenia może wyświetlić ograniczone pliki lub wykonywać polecenia na serwerze.
Czym jest przykład przejścia z katalogu?
Najprostszym przykładem ataku na tereny jest to, że aplikacja wyświetla lub pozwala użytkownikowi pobrać plik za pomocą parametru URL.
Czym jest atak przemieszczania katalogu?
Directory Traversal (znany również jako przemierzanie ścieżki plików) to podatność bezpieczeństwa sieci, która umożliwia atakującemu czytanie dowolnych plików na serwerze, który uruchomi aplikację. Może to obejmować kod aplikacji i dane, poświadczenia dla systemów zaplecza oraz poufne pliki systemu operacyjnego.
Co powoduje atak w katalogu?
Podatność na pokażerość katalogu jest wynikiem niewystarczającego filtrowania/sprawdzania weryfikacji danych wejściowych przeglądarki od użytkowników. Ochody w zakresie katalogu można znaleźć w oprogramowaniu/plikach Server Web Server lub w kodzie aplikacji wykonywanym na serwerze.
