Torgeek
- Qu'est-ce que la traversée du répertoire?
- Qu'est-ce que l'exemple de traversée du répertoire?
- Qu'est-ce que l'attaque de traversée du répertoire?
- Ce qui provoque une attaque de traversée du répertoire?
Qu'est-ce que la traversée du répertoire?
Qu'est-ce que la traversée du répertoire? Le répertoire Traversal est un type d'exploit HTTP dans lequel un pirate utilise le logiciel sur un serveur Web pour accéder aux données dans un répertoire autre que le répertoire racine du serveur. Si la tentative est réussie, l'acteur de menace peut afficher des fichiers restreints ou exécuter des commandes sur le serveur.
Qu'est-ce que l'exemple de traversée du répertoire?
L'exemple le plus simple d'une attaque de traversée de répertoire est lorsqu'une application s'affiche ou permet à l'utilisateur de télécharger un fichier via un paramètre URL.
Qu'est-ce que l'attaque de traversée du répertoire?
Le répertoire Traversal (également connu sous le nom de Traversal du chemin de fichier) est une vulnérabilité de sécurité Web qui permet à un attaquant de lire des fichiers arbitraires sur le serveur qui exécute une application. Cela peut inclure le code et les données d'application, les informations d'identification pour les systèmes back-end et les fichiers de système d'exploitation sensibles.
Ce qui provoque une attaque de traversée du répertoire?
Une vulnérabilité de traversée du répertoire est le résultat d'un filtrage / validation insuffisant de l'entrée du navigateur des utilisateurs. Les vulnérabilités de traversée du répertoire peuvent être situées dans des logiciels / fichiers de serveur Web ou dans le code d'application qui est exécuté sur le serveur.
