- Apa itu Direktori Traversal?
- Apakah contoh traversal direktori?
- Apakah serangan traversal direktori?
- Apa yang menyebabkan serangan traversal direktori?
Apa itu Direktori Traversal?
Apa itu Direktori Traversal? Direktori Traversal adalah jenis eksploitasi HTTP di mana penggodam menggunakan perisian pada pelayan web untuk mengakses data dalam direktori selain daripada direktori root pelayan. Sekiranya percubaan itu berjaya, pelakon ancaman dapat melihat fail terhad atau melaksanakan arahan pada pelayan.
Apakah contoh traversal direktori?
Contoh paling mudah dari serangan traversal direktori adalah apabila aplikasi memaparkan atau membolehkan pengguna memuat turun fail melalui parameter URL.
Apakah serangan traversal direktori?
Direktori Traversal (juga dikenali sebagai laluan fail traversal) adalah kelemahan keselamatan web yang membolehkan penyerang membaca fail sewenang -wenangnya pada pelayan yang menjalankan aplikasi. Ini mungkin termasuk kod aplikasi dan data, kelayakan untuk sistem back-end, dan fail sistem operasi sensitif.
Apa yang menyebabkan serangan traversal direktori?
Kerentanan traversal direktori adalah hasil penapisan/pengesahan input penyemak imbas yang tidak mencukupi dari pengguna. Kerentanan Traversal Direktori boleh ditempatkan di perisian/fail pelayan web atau dalam kod aplikasi yang dilaksanakan di pelayan.