Directory Traversal
Directory Traversal är när en ondsinnad användare utnyttjar en svaghet i ett program eller en webbplats för att få tillgång till och manipulera filer och kataloger som de annars inte skulle ha tillgång till. Det kan också kallas för “Path Traversal” eller “Directory Climbing”.
Det fungerar så att istället för att ange en vanlig sökväg till en fil, så kan användaren skriva in speciella tecken eller strängar för att hoppa ur den angivna sökvägen och navigera till andra platser på filsystemet. Till exempel kan de använda “../” som betyder att ”gå upp en nivå i katalogstrukturen” och därmed ta sig från en katalog till en annan som kanske är skyddad.
Detta är ofta farligt eftersom en angripare kan använda det för att få tag på känslig information, t.ex. databasuppgifter eller lösenord, eller för att ändra filer och skript för att göra skada på webbplatsen eller tjänsten.
För att skydda dig från Directory Traversal attacker, använd alltid sanitetskontroller för att validera inmatade sökvägar på webben och se till att dina program inte tillåter speciella tecken som kan användas för att navigera utanför tillåtna områden.