Directory traversal
作者: , 出处:searchsecurity, 责任编辑: 王娟,
2007-08-02 16:42
Directory traversal也叫做directory climbing或者backtracking。
Directory Traversal是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录以外还可以访问目录里面的数据。如果这种企图成功了的话,那么黑客就可以查看到这些受限制的文件或者是服务器上的执行命令。Directory traversal攻击时一般是使用Web浏览器。从Web浏览器输入的非法数据的任何服务器都是很容易受到这种类型的攻击的。
尽管一些经过认真思考的凭借猜测所作的工作会涉及到在一个Web服务器上的受限制文件的路径,但是一个熟练的黑客能够在一个通过目录书进行搜索的没有进行适当的保护的服务器上就很容易实现这种类型的追踪了。这种追踪的风险在于可能会被谨慎的Web服务器程序,软件升级和修补的按章程序,从浏览器输入的滤清,和攻击扫描的用户减到最少。
- 本文关键词:
