路徑遍歷攻擊，是指在訪問存儲在Web根文件夾之外的文件和目錄，通過操縱帶有“點-斜線（…）”序列及其變化的文件或使用絕對文件路徑來引用文件的變量，可以訪問存儲在文件系統上的任意文件和目錄，包括應用程序源代碼、配置和關鍵系統文件。路徑遍歷攻擊，也稱為“點-點斜線”、“目錄遍歷”、“目錄爬升”和“回溯”。

許多功能都要求Web應用程序根據用戶在請求中提交的參數向文件系統讀取或寫入數據。如果應用程序使用用戶可控制的數據、以危險的方式訪問位于應用程序服務器或其他后端文件系統中的文件和目錄，就會出現路徑遍歷漏洞。攻擊者可利用這種漏洞讀取密碼和應用程序日志之類的敏感數據，并最終在服務器上執行任何命令，或者重寫安全性至關重要的數據項，如配置文件和軟件代碼。這種漏洞可使攻擊者能夠完全攻破應用程序與基礎操作系統。路徑遍歷漏洞很難發現，且Web應用程序對它們實施的防御也十分脆弱。

路徑遍歷攻擊針對Web root文件夾，訪問目標文件夾外部的未授權文件或目錄。攻擊者試圖將移動模式注入服務器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置文件、數據庫和同一實體服務器上的其他網站和文件。

路徑遍歷攻擊不常見，但也是Web應用的一大威脅。網站能否抵御路徑遍歷攻擊取決于輸入凈化程度。這意味著保證用戶輸入安全，并且不能從服務器恢復出用戶輸入內容。

了解更多服務器及資訊，請關注夢飛科技官方網站 http://www.qzkangyuan.com/，感謝您的支持！

美國獨立服務器-USEGE31230A[出售]

￥380

￥550

• 庫存：9.9k
• 已售：101
• 人氣：7.2k