Зміст:
Визначення - Що означає обхід каталогів?
Перехід каталогів - це захист у HTTP, який дозволяє людині отримувати доступ до файлів із обмеженими можливостями та каталогів та виконувати команди, зовнішні до кореневого каталогу веб-сервера. Він використовується для доступу до обмеженого вмісту або файлів на веб-сервері.
Обхід каталогів також відомий як обхід траєкторії, . . / атака (атака точкової косою рискою), підйом каталогів та зворотний трек.
Техопедія пояснює обхід каталогів
Обхід каталогів - це насамперед тип атаки, здійсненої хакером або зломщиком, що спонукає сервер переходити до батьківського каталогу або виставляти специфічні для сервера елементи управління. Обхід каталогів, як правило, відбувається через відсутність або недостатню перевірку в коді програми, розміщеної / виконаної на веб-сервері.
При обході каталогів хакер / зломщик зазвичай надсилає HTTP-запит із серією ../, щоб перейти або перейти на батьківський каталог. Додаток / сервер не може перевірити вхідні дані з веб-браузера і надає доступ до внутрішніх та обмежених каталогів та даних, які вони містять. Після того, як зломщик / хакер отримує доступ до батьківського каталогу, він може переглядати, редагувати та видаляти файли або навіть виконувати певні команди.
