TechTarget安全 > 百科词汇

directory traversal definition:

目录traveal HTTP是一种利用黑客使用的Web服务器访问数据的软件目录以外的服务器”的根目录。如果尝试成功,黑客可以查看限制文件甚至是在服务器上执行命令。使用Web浏览目录traveal攻击通常执行。任何服务器,输入数据从Web浏览不是验证是容易受到这种类型的攻击。
尽管一些猜测参与寻找路径限制Web服务器上的文件,一名技术娴熟的黑客可以很容易地执行这种类型的攻击保护不当的服务器通过搜索目录树。这种攻击的风险可以通过精心Web服务器编程、软件更新和补丁的itallation,从浏览过滤的输入,使用漏洞scanne。
目录traveal也被称为目录攀登或回溯。

最近更新时间:2015-11-30 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 浏览器检测和响应完善安全计划

    针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]

  • 7个密码设置技巧和最佳做法

    关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]

  • 6个机密计算用例 保护使用中数据

    保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]

  • CISO的安全供应商整合指南

    现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]