English Deutsch Français Nederlands Español Italiano Português Русский 日本語 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Directory Traversal

Directory Traversal是一种计算机攻击,常常被黑客用来入侵网络系统。它的本质是通过检索网站的目录,在无需经过身份验证情况下访问受保护的文件。这种攻击的目标是在Web服务器上查找相对路径,以读取或下载受限制的文件,比如密码文件等。这可以通过使用../(点点斜杠) charsequence实现,这个字符表示相对于当前目录的上一级目录。 因此,“../../”将指一级上级目录。 通过连续使用这些序列,可以访问拥有严格访问权限的文件夹或文件。攻击者可以利用这种漏洞来欺骗服务器执行任意命令和窃取客户数据。 为了避免此种情况的事件, 网站服务器管理员们可以通过采取适当的安全措施,如限制外部访问权限、使用Web应用程序防火墙等保卫自己的网络。