Contenuto
- Definizione - Cosa significa Directory Traversal?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
- Techopedia spiega Directory Traversal
Definizione - Cosa significa Directory Traversal?
Il traversal di directory è un exploit di sicurezza all'interno di HTTP che consente a un individuo di accedere a file o directory limitati ed eseguire comandi esterni alla directory principale del server Web. Viene utilizzato per accedere a contenuti o file con restrizioni su un server Web.Directory traversal è anche noto come path traversal,. . / attack (dot dot slash attack), directory climbing e backtracking.
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega Directory Traversal
Il traversal di directory è principalmente un tipo di attacco eseguito da un hacker o un cracker che induce il server a passare alla directory principale o ad esporre controlli specifici del server. Il traversal di directory generalmente si verifica a causa di una mancanza o insufficiente convalida all'interno del codice dell'applicazione ospitata / eseguita sul server Web.In un attraversamento di directory, l'hacker / cracker in genere si trova in una richiesta HTTP con una serie di ../, per attraversare o passare a una directory padre. L'applicazione / server non è in grado di convalidare i dati di input dal browser Web e concede l'accesso alle directory interne e riservate e ai dati in essi contenuti. Una volta che il cracker / hacker ottiene l'accesso alla directory principale, può visualizzare, modificare ed eliminare file o persino eseguire comandi specifici.