- O que é Travessal de Diretório?
- O que é exemplo de travessia de diretório?
- O que é ataque de travessia de diretório?
- O que causa ataque de travessia de diretório?
O que é Travessal de Diretório?
O que é Travessal de Diretório? O diretório Traversal é um tipo de exploração http na qual um hacker usa o software em um servidor da web para acessar dados em um diretório que não seja o diretório raiz do servidor. Se a tentativa for bem -sucedida, o ator de ameaças poderá visualizar arquivos restritos ou executar comandos no servidor.
O que é exemplo de travessia de diretório?
O exemplo mais simples de um ataque de travessia de diretório é quando um aplicativo é exibido ou permite ao usuário baixar um arquivo por meio de um parâmetro URL.
O que é ataque de travessia de diretório?
O Directory Traversal (também conhecido como Traversal do caminho do arquivo) é uma vulnerabilidade de segurança da Web que permite que um invasor leia arquivos arbitrários no servidor que está executando um aplicativo. Isso pode incluir código e dados do aplicativo, credenciais para sistemas de back-end e arquivos sensíveis do sistema operacional.
O que causa ataque de travessia de diretório?
Uma vulnerabilidade de travessia de diretório é o resultado de filtragem/validação insuficiente da entrada do navegador dos usuários. As vulnerabilidades de travessia de diretório podem estar localizadas em software/arquivos do servidor web ou no código do aplicativo que é executado no servidor.