Isi kandungan:
Definisi - Apakah maksud Traversal Direktori?
Traversal direktori adalah eksploit keselamatan dalam HTTP yang membolehkan seseorang untuk mengakses fail atau direktori terhad dan melaksanakan arahan yang berada di luar direktori root server Web. Ia digunakan untuk mengakses kandungan atau fail terhad pada pelayan Web.
Laluan traversal juga dikenali sebagai jalan traversal, . . / serangan (dot dot slash attack), direktori pendakian dan backtracking.
Techopedia menerangkan Direktori Traversal
Traversal direktori adalah terutamanya jenis serangan yang dilakukan oleh penggodam atau cracker yang mendorong pelayan untuk melintasi direktori induk atau untuk mendedahkan kawalan khusus pelayan. Traversal direktori biasanya berlaku akibat daripada kurangnya atau tidak cukup pengesahan dalam kod aplikasi yang dihoskan / dilaksanakan di server Web.
Dalam direktori traversal, penggodam / cracker biasanya menghantar permintaan HTTP dengan siri ../, untuk melintasi atau mendaki ke direktori induk. Aplikasi / pelayan tidak dapat mengesahkan data input dari penyemak imbas Web dan memberi akses kepada direktori dalaman dan terhad dan data yang terkandung. Sebaik sahaja cracker / hacker memperoleh akses ke direktori induk, dia dapat melihat, mengedit dan memadam fail, atau bahkan melaksanakan perintah tertentu.
