directory traversal：目录穿越

目录穿越（directory traversal）是HTTP开发的一种形式，黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。如果这种企图成功的话，那么黑客就可以查看到这些受限制的文件或者是服务器上的执行命令。Directory traversal攻击时一般是使用Web浏览器。从Web浏览器输入数据的任何服务器都很容易受到这种类型的攻击。

　　尽管一些经过认真思考的凭借猜测所作的工作会涉及到在一个Web服务器上的受限制文件的路径，但是一个熟练的黑客可以在一个通过目录树进行搜索的、没有进行适当保护的服务器上容易地实现这种类型的追踪。这种追踪的风险在于可能会被谨慎的Web服务器程序，软件升级和补丁，从浏览器输入的滤清和攻击扫描的用户降到最低。

　　目录穿越也叫做directory climbing或者backtracking。