Sisu
- Definitsioon - mida tähendab Directory Traversal?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab Directory Traversali
Definitsioon - mida tähendab Directory Traversal?
Kataloogi läbimine on turvafunktsioon HTTP piires, mis võimaldab inimesel pääseda juurde piiratud failidele või kataloogidele ja täita veebiserveri juurkataloogist väliseid käske. Seda kasutatakse veebiserveri piiratud sisule või failidele juurdepääsu saamiseks.Kataloogi läbimist nimetatakse ka tee läbimiseks,. . / rünnak (punkt-kaldkriipsu rünnak), kataloogidega ronimine ja tagasitõmbamine.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab Directory Traversali
Kataloogi liikumine on peamiselt häkkerite või häkkerite poolt läbi viidud rünnakutüüp, mis ajendab serverit minema põhikataloogi või paljastama serverispetsiifilisi juhtnööre. Kataloogi liikumine toimub tavaliselt veebiserveris hostitud / käivitatava rakenduse koodi valideerimise puudumise või ebapiisava valideerimise tagajärjel.Kataloogiülekande korral on häkker / häkker tavaliselt HTTP-päringus seeriaga///, et liikuda põhikataloogi või ronida selle juurde. Rakendus / server ei suuda veebibrauserist sisendandmeid kinnitada ja annab juurdepääsu sisemistele ja piiratud kataloogidele ning nendes sisalduvatele andmetele. Kui häkker / häkker pääseb vanemkataloogi, saab ta faile vaadata, redigeerida ja kustutada või isegi konkreetseid käske täita.