สารบัญ:
คำจำกัดความ - การสำรวจเส้นทางไดเรกทอรีหมายถึงอะไร
การสำรวจเส้นทางของไดเรกทอรีเป็นการใช้ประโยชน์จากการรักษาความปลอดภัยภายใน HTTP ที่ทำให้บุคคลสามารถเข้าถึงไฟล์หรือไดเรกทอรีที่ถูก จำกัด และดำเนินการคำสั่งที่อยู่นอกไดเรกทอรีรากของเว็บเซิร์ฟเวอร์ มันถูกใช้เพื่อเข้าถึงเนื้อหาหรือไฟล์ที่ จำกัด บนเว็บเซิร์ฟเวอร์
การสำรวจเส้นทางไดเรกทอรีเป็นที่รู้จักกันว่าการแวะผ่านเส้นทาง . / attack (dot dot slash attack), การปีนไดเรกทอรีและการย้อนรอย
Techopedia อธิบายการสืบค้นผ่านไดเรกทอรี
การแวะผ่านไดเรกทอรีเป็นหลักคือการโจมตีประเภทหนึ่งที่แฮ็กเกอร์หรือแครกเกอร์ทำหน้าที่กระตุ้นให้เซิร์ฟเวอร์สำรวจผ่านพาเรนต์ไดเรกทอรีหลักหรือแสดงการควบคุมเฉพาะของเซิร์ฟเวอร์ การสำรวจเส้นทางโดยทั่วไปเกิดขึ้นเนื่องจากการขาดการตรวจสอบความถูกต้องหรือไม่เพียงพอภายในรหัสของแอปพลิเคชันที่โฮสต์ / ดำเนินการบนเว็บเซิร์ฟเวอร์
ในการแวะผ่านไดเรกทอรีแฮกเกอร์ / แคร็กเกอร์มักจะส่งคำขอ HTTP ด้วยชุดของ ../ เพื่อสำรวจหรือปีนขึ้นไปยังไดเรกทอรีหลัก แอ็พพลิเคชัน / เซิร์ฟเวอร์ไม่สามารถตรวจสอบความถูกต้องของข้อมูลอินพุตจากเว็บเบราว์เซอร์และให้สิทธิ์การเข้าถึงไดเร็กทอรีภายในและแบบ จำกัด และข้อมูลที่มี เมื่อแคร็กเกอร์ / แฮ็กเกอร์เข้าถึงไดเรกทอรีหลักเขาหรือเธอสามารถดูแก้ไขและลบไฟล์หรือแม้แต่ดำเนินการคำสั่งเฉพาะ
