جدول المحتويات:
التعريف - ماذا يعني Directory Traversal؟
دليل اجتياز الدليل هو استغلال أمني داخل HTTP يمكّن الفرد من الوصول إلى الملفات أو الدلائل المقيدة وتنفيذ الأوامر الخارجة عن الدليل الجذر لخادم الويب. يتم استخدامه للوصول إلى المحتوى المقيد أو الملفات الموجودة على خادم ويب.
يعرف دليل اجتياز المسار أيضًا باسم traversal path. . / الهجوم (نقطة الهجوم نقطة مائلة) ، وتسلق الدليل والتراجع.
يشرح Techopedia دليل Traversal
يمثل عبور الدليل نوعًا من الهجوم الذي يقوم به أحد المتطفلين أو جهاز تكسير يدفع الخادم إلى اجتياز الدليل الأصلي أو الكشف عن عناصر التحكم الخاصة بالخادم. يحدث اجتياز الدليل بشكل عام نتيجة لعدم التحقق من صحة أو عدم كفاية التحقق من صحة ضمن رمز التطبيق الذي تمت استضافته / تنفيذه على خادم الويب.
في اجتياز الدليل ، يرسل المتسلل / التكسير عادةً طلب HTTP مع سلسلة من ../ ، من أجل اجتياز أو تسلق دليل أصل. يتعذر على التطبيق / الخادم التحقق من صحة بيانات الإدخال من مستعرض الويب ومنح الوصول إلى الدلائل الداخلية والمقيدة والبيانات التي تحتوي عليها. بمجرد أن يتمكن cracker / hacker من الوصول إلى الدليل الأصل ، يمكنه عرض الملفات وتحريرها وحذفها أو حتى تنفيذ أوامر محددة.
