حمله Path Traversal Attack یک حمله HTTP برای دسترسی و دستیابی به فایلها و پوشههایی است که خارج از پوشه روت یا ریشه وب ذخیره شدهاند. وبسایتها توسط دو دسته فایلها ساخته میشوند، آنهایی که توسط مرورگر قابل دسترسی هستند مانند فایلهای css و جاوااسکریپت و دیگری آنهایی که توسط مرورگر و بدون احراز هویت قابل دسترسی نیستند:
- ACLs : برای دسترسی نیز به احراز هویت دارند
- پوشه ریشه – root : برای دسترسی نیاز به احراز هویت ندارند
برای مثال پوشه روت پیش فرض وب سرور IIS ویندوز مسیر C:\Inetpub\wwwroot است. بنابراین کاربر نمیتواند به مسیر C:\Windows دسترسی داشته باشد اما میتواند به مسیر C:\Inetpub\wwwroot\news و تمام مسیرهای زیر پوشه root دسترسی داشته باشد.
پوشه Root از دسترسی کاربران به فایلهای مهم و حساس مانند C:\WINDOWS/system32/win.ini در ویندوز و یا /etc/passwd در لینوکس جلوگیری میکند.
آسیبپذیری Traversal Attack میتواند هم به نرمافزار وبسرور و هم به کدهای اپلیکیشن وب مربوط باشد. خرابکار برای این حمله به یک مرورگر و دانشی در مورد محل فایلهای پیشفرض روی سرور نیاز دارد.
ادامه این مطلب در لینک زیر:
حمله Path Traversal Attack چیست و چگونه از وقوع آن جلوگیری کنیم؟
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.