Directory Traversal
Directory Traversal is een veelvoorkomende beveiligingszwakheid die ontstaat door een onjuiste validatie van gebruikersinvoer. Het gaat hierbij om het verkrijgen van toegang tot gevoelige bestanden of directories door middel van het manipuleren van URI’s. Dit kan een aanvaller de mogelijkheid geven om ongeautoriseerd toegang te krijgen tot het systeem en daaropvolgend gevoelige informatie bloot te leggen. Een voorbeeld van directory traversal is als volgt: stel dat een webserver bestanden opslaat op de harde schijf op de volgende locatie: “/var/www/html/uploads”. Als de webserver geen effectieve validatie uitvoert op de gebruikersinvoer, kan een aanvaller een aangepaste URI gebruiken om “up” directory niveaus omhoog te gaan, bijvoorbeeld: “../../etc/passwd” om toegang te krijgen tot gevoelige informatie zoals wachtwoorden. Het is daarom belangrijk om de invoer van gebruikers zorgvuldig te valideren en ervoor te zorgen dat deze geen directory traversal statements bevat. Dit kan worden bereikt door het gebruik van veilige codeerpraktijken en het gebruik van speciale libraries.