Inhoud
- Definitie - Wat betekent Directory Traversal?
- Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
- Techopedia legt Directory Traversal uit
Definitie - Wat betekent Directory Traversal?
Directory-traversal is een beveiligingsuitbuiting binnen HTTP waarmee een persoon toegang heeft tot beperkte bestanden of mappen en opdrachten kan uitvoeren die zich buiten de hoofdmap van de webserver bevinden. Het wordt gebruikt om toegang te krijgen tot beperkte inhoud of bestanden op een webserver.Directory doorkruisen is ook bekend als pad doorkruisen,. . / attack (dot dot slash attack), directory klimmen en backtracking.
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Directory Traversal uit
Directory-traversal is in de eerste plaats een soort aanval die wordt uitgevoerd door een hacker of een cracker die de server ertoe aanzet om naar de bovenliggende directory te gaan of server-specifieke besturingselementen bloot te leggen. Directory doorkruisen gebeurt meestal als gevolg van een gebrek aan of onvoldoende validatie binnen de code van de applicatie gehost / uitgevoerd op de webserver.In een directory-doorgang bevindt de hacker / cracker zich meestal in een HTTP-verzoek met een reeks ../, om door een bovenliggende directory te bladeren of te klimmen. De applicatie / server kan de invoergegevens van de webbrowser niet valideren en verleent toegang tot de interne en beperkte mappen en de gegevens die ze bevatten. Zodra de cracker / hacker toegang heeft tot de bovenliggende map, kan hij of zij bestanden bekijken, bewerken en verwijderen, of zelfs specifieke opdrachten uitvoeren.