Directory Traversal
Directory Traversal - это техника взлома в компьютерной сфере, когда злоумышленник пытается получить доступ к файлам или директориям, к которым он не имеет прав. Есть два способа, которыми он может это сделать: он может использовать URL-адрес, который содержит определенный путь, или использовать специально созданный файл.
Чтомысль” ../ “ очень часто используется злоумышленниками для перемещения вверх по структуре каталогов и получения доступа к чувствительным данным, которые недоступны обычным пользователям.Например, если злоумышленник подключается к сайту, то он может использовать какой-то URL типа “https://example.com/path/../passwords.txt”, чтобы получить доступ к файлу passwords.txt, который находится в корневом каталоге и доступен только администратору сайта.
Чтобы предотвратить атаки Directory Traversal, необходимо убедиться, что сервер проверяет пользовательский ввод и не разрешает путь, который выходит за пределы заданного корневого каталога.