Directory Traversal
Directory Traversal - це уразливість в безпеці програмного забезпечення, в якій зловмисник може отримати доступ до будь-якого файлу на сервері, до якого він не має дозволу, з використанням адресного рядка URL або шляху до файлу.
Наприклад, якщо зловмисник має доступ до веб-сайту і може діставати файли з дерева каталогів, то він може перейти до вищого рівня в дереві каталогів і переглянути файли, до яких він не має доступу.
Це небезпечно, оскільки зловмисник може знайти конфіденційну інформацію в цих файлів, таку як логіни, паролі, розклади роботи або будь-яку іншу конфіденційну інформацію. З метою захисту від таких атак, рекомендується перевіряти всі адреси URL та шляхи до файлів, щоб переконатися, що зловмисник не може дістатися до конфіденційних даних.