Περιεχόμενο
- Ορισμός - Τι σημαίνει ο κατάλογος Traversal;
- Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
- Η Techopedia εξηγεί τον κατάλογο Traversal
Ορισμός - Τι σημαίνει ο κατάλογος Traversal;
Η μετάβαση από τον κατάλογο είναι μια εκμετάλλευση ασφαλείας μέσα στο HTTP που επιτρέπει σε ένα άτομο να αποκτήσει πρόσβαση σε περιορισμένα αρχεία ή καταλόγους και να εκτελέσει εντολές που είναι εξωτερικές του ριζικού καταλόγου του διακομιστή του Web. Χρησιμοποιείται για πρόσβαση σε περιορισμένο περιεχόμενο ή αρχεία σε διακομιστή Web.Η διασταύρωση καταλόγου είναι επίσης γνωστή ως traversal διαδρομής,. . / επίθεση (επίθεση dot dot slash), αναρρίχηση καταλόγου και αναστροφή.
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί τον κατάλογο Traversal
Η μετάβαση από τον κατάλογο είναι κατά κύριο λόγο ένας τύπος επίθεσης που εκτελείται από έναν χάκερ ή ένα cracker που προκαλεί το διακομιστή να διασχίσει τον γονικό κατάλογο ή να εκθέσει ειδικά στοιχεία διακομιστή. Η μετάβαση σε καταλόγους γενικά συμβαίνει ως αποτέλεσμα της έλλειψης ή ανεπαρκούς επικύρωσης στον κώδικα της εφαρμογής που φιλοξενείται / εκτελείται στον διακομιστή Web.Σε μια διαδρομή καταλόγου, ο hacker / cracker τυπικά βρίσκεται σε ένα αίτημα HTTP με μια σειρά ../, για να διασχίσει ή να ανέβει σε έναν γονικό κατάλογο. Η εφαρμογή / διακομιστής δεν είναι σε θέση να επικυρώσει τα δεδομένα εισόδου από το πρόγραμμα περιήγησης στο Web και παρέχει πρόσβαση στους εσωτερικούς και τους περιορισμένους καταλόγους και τα δεδομένα που περιέχουν. Μόλις ο cracker / hacker αποκτήσει πρόσβαση στον γονικό κατάλογο, μπορεί να δει, να επεξεργαστεί και να διαγράψει αρχεία ή ακόμα και να εκτελέσει συγκεκριμένες εντολές.