directory traversal:目录穿越
目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。如果这种企图成功的话,那么黑客就可以查看到这些受限制的文件或者是服务器上的执行命令。Directory traversal攻击时一般是使用Web浏览器。从Web浏览器输入数据的任何服务器都很容易受到这种类型的攻击。 尽管一些经过认真思考的凭借猜测所作的工作会涉及到在一个Web服务器上的受限制文件的路径,但是一个熟练的黑客可以在一个通过目录树进行搜索的、没有进行适当保护的服务器上容易地实现这种类型的追踪。这种追踪的风险在于可能会被谨慎的Web服务器程序,软件升级和补丁,从浏览器输入的滤清和攻击扫描的用户降到最低。 目录穿越也叫做directory climbing或者backtracking。
最近更新时间:2009-03-15 EN
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]