Directory Traversal
Directory Traversal, également appelé “path traversal”, est une attaque informatique qui permet à un attaquant d’accéder à des fichiers ou répertoires en dehors du chemin normal de système de fichiers.
Imaginez que le système de fichiers est une boîte pleine de dossiers, et chaque dossier représente un endroit différent sur l’ordinateur. Normalement, un utilisateur ne peut accéder qu’aux fichiers qui se trouvent dans les dossiers auxquels il est autorisé à accéder.
Cependant, si le système est mal configuré ou si une faille de sécurité est exploitée, un attaquant peut utiliser une technique appelée “Directory Traversal” pour sortir de son dossier d’origine et accéder à des fichiers qui ne devraient pas être accessibles.
Par exemple, supposons qu’un site web permette aux utilisateurs d’uploader des fichiers, et que ces fichiers soient stockés sur le serveur dans un dossier nommé “uploads”. Si le site n’est pas correctement sécurisé, un attaquant peut utiliser une entrée malveillante pour sortir du dossier “uploads” et accéder à d’autres fichiers sur le serveur, tels que les mots de passe ou le code source de l’application.
En général, c’est une mauvaise chose et peut causer de graves dommages à un système informatique. Il est important que les développeurs prennent des mesures de sécurité pour éviter les attaques de type “Directory Traversal” afin de protéger les données de leur système.