directory traversal definition:
目录traveal HTTP是一种利用黑客使用的Web服务器访问数据的软件目录以外的服务器”的根目录。如果尝试成功,黑客可以查看限制文件甚至是在服务器上执行命令。使用Web浏览目录traveal攻击通常执行。任何服务器,输入数据从Web浏览不是验证是容易受到这种类型的攻击。
尽管一些猜测参与寻找路径限制Web服务器上的文件,一名技术娴熟的黑客可以很容易地执行这种类型的攻击保护不当的服务器通过搜索目录树。这种攻击的风险可以通过精心Web服务器编程、软件更新和补丁的itallation,从浏览过滤的输入,使用漏洞scanne。
目录traveal也被称为目录攀登或回溯。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]