Sommario:
Definizione - Cosa significa Directory Traversal?
Il traversal di directory è un exploit di sicurezza all'interno di HTTP che consente a un individuo di accedere a file o directory limitati ed eseguire comandi esterni alla directory principale del server Web. Viene utilizzato per accedere a contenuti o file con restrizioni su un server Web.
Directory traversal è anche noto come path traversal, . . / attack (dot dot slash attack), directory climbing e backtracking.
Techopedia spiega Directory Traversal
Il traversal di directory è principalmente un tipo di attacco eseguito da un hacker o un cracker che induce il server a passare alla directory principale o ad esporre controlli specifici del server. Il traversal di directory generalmente si verifica a causa di una mancanza o insufficiente convalida all'interno del codice dell'applicazione ospitata / eseguita sul server Web.
In un attraversamento di directory, l'hacker / cracker in genere invia una richiesta HTTP con una serie di ../, per attraversare o passare a una directory padre. L'applicazione / server non è in grado di convalidare i dati di input dal browser Web e concede l'accesso alle directory interne e riservate e ai dati in essi contenuti. Una volta che il cracker / hacker ottiene l'accesso alla directory principale, può visualizzare, modificare ed eliminare file o persino eseguire comandi specifici.
