Torgeek
- Qu'est-ce que la traversée du chemin du fichier?
- Quelle est l'atténuation préférée de la traversée de chemin?
- Quelle est la différence entre la traversée de chemin et le LFI?
- Ce qui peut provoquer une vulnérabilité de traversée de chemin?
Qu'est-ce que la traversée du chemin du fichier?
Une vulnérabilité de traversée de chemin permet à un attaquant d'accéder à des fichiers sur votre serveur Web auquel il ne devrait pas avoir accès. Ils le font en trompant le serveur Web ou l'application Web qui s'exécute sur des fichiers de retour qui existent en dehors du dossier de racine Web.
Quelle est l'atténuation préférée de la traversée de chemin?
Le moyen le plus efficace d'éviter les vulnérabilités de traversée du chemin du fichier consiste à éviter de transmettre une entrée fournie par l'utilisateur aux API du système de fichiers.
Quelle est la différence entre la traversée de chemin et le LFI?
Remarque: tandis que le chemin / la traversée du répertoire peut sembler similaire à l'inclusion de fichiers locaux (LFI) et à l'inclusion de fichiers distants (RFI), les vulnérabilités de traversée Path / Directory permettent uniquement à un attaquant de lire un fichier, tandis que LFI et RFI peuvent également permettre à un attaquant d'exécuter l'exécution d'exécuter code.
Ce qui peut provoquer une vulnérabilité de traversée de chemin?
La faille de traversée de chemin se produit lorsque les paramètres de l'utilisateur ne sont pas désinfectés et / ou il y a un manque de contrôle d'accès aux ressources. Il est alors possible pour un attaquant de modifier les paramètres de la demande de demander à retourner d'autres ressources. L'impact de ce défaut est généralement critique.
