directory traversal definition：

目录traveal HTTP是一种利用黑客使用的Web服务器访问数据的软件目录以外的服务器”的根目录。如果尝试成功,黑客可以查看限制文件甚至是在服务器上执行命令。使用Web浏览目录traveal攻击通常执行。任何服务器,输入数据从Web浏览不是验证是容易受到这种类型的攻击。
尽管一些猜测参与寻找路径限制Web服务器上的文件,一名技术娴熟的黑客可以很容易地执行这种类型的攻击保护不当的服务器通过搜索目录树。这种攻击的风险可以通过精心Web服务器编程、软件更新和补丁的itallation,从浏览过滤的输入,使用漏洞scanne。
目录traveal也被称为目录攀登或回溯。

最近更新时间：2015-11-30 EN