目錄穿越(directory traversal)是HTTP開發的一種形式,黑客在一個Web伺服器上使用這個軟體除了可以訪問伺服器的根目錄外還可以訪問目錄裡面的數據。
目錄穿越(directory traversal)是HTTP開發的一種形式,黑客在一個Web伺服器上使用這個軟體除了可以訪問伺服器的根目錄外還可以訪問目錄裡面的數據。如果這種企圖成功的話,那么黑客就可以查看到這些受限制的檔案或者是伺服器上的執行命令。Directory traversal攻擊時一般是使用Web瀏覽器。從Web瀏覽器輸入數據的任何伺服器都很容易受到這種類型的攻擊。
儘管一些經過認真思考的憑藉猜測所作的工作會涉及到在一個Web伺服器上的受限制檔案的路徑,但是一個熟練的黑客可以在一個通過目錄樹進行搜尋的、沒有進行適當保護的伺服器上容易地實現這種類型的追蹤。這種追蹤的風險在於可能會被謹慎的Web伺服器程式,軟體升級和補丁,從瀏覽器輸入的濾清和攻擊掃描的用戶降到最低。
目錄穿越也叫做directory climbing或者backtracking。
