Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Directory Traversal?
- Ipinapaliwanag ng Techopedia ang Directory Traversal
Kahulugan - Ano ang ibig sabihin ng Directory Traversal?
Ang direktoryo ng traversal ay isang pagsasamantala sa seguridad sa loob ng HTTP na nagbibigay-daan sa isang indibidwal na ma-access ang mga pinigilan na mga file o direktoryo at isagawa ang mga utos na panlabas sa direktoryo ng root ng Web server. Ginagamit ito upang ma-access ang mga pinigilan na nilalaman o mga file sa isang web server.
Ang direktoryo ng traversal ay kilala rin bilang path traversal, . . / atake (atake sa tuldok na tuldok na pag-atake), direktoryo na pag-akyat at pag-backtrack.
Ipinapaliwanag ng Techopedia ang Directory Traversal
Ang direktoryo ng traversal ay pangunahing isang uri ng pag-atake na isinagawa ng isang hacker o isang cracker na humihikayat sa server na maglakad sa direktoryo ng magulang o upang ilantad ang mga kontrol na partikular sa server. Pangkaraniwang nangyayari ang direktoryo ng direktor bilang isang resulta ng kakulangan o hindi sapat na pagpapatunay sa loob ng code ng application na naka-host / naisakatuparan sa Web server.
Sa isang direktoryo ng direktoryo, ang hacker / cracker ay karaniwang nagpapadala sa isang kahilingan sa HTTP na may serye ng ../, upang maglakad o umakyat sa isang direktoryo ng magulang. Ang application / server ay hindi mapatunayan ang data ng pag-input mula sa Web browser at igagawad ang pag-access sa panloob at hinihigpit na mga direktoryo at ang data na naglalaman nito. Kapag nakuha ng cracker / hacker ang pag-access sa direktoryo ng magulang, maaari niyang tingnan, i-edit at tanggalin ang mga file, o kahit na isagawa ang mga tukoy na utos.
