Sadržaj:
Definicija - Što znači Prelazak direktorija?
Prelazak imenika je sigurnosni podvig unutar HTTP-a koji omogućuje pojedincu pristup ograničenim datotekama ili mapama i izvršavanje naredbi koje su izvan korijenske mape web poslužitelja. Koristi se za pristup ograničenom sadržaju ili datotekama na web poslužitelju.
Prelazak u imenik poznat je i kao prolazak staze, ., / napad (napad dot kosih kosa), penjanje po katalogu i povratno bilježenje.
Tehopedija objašnjava direktoriju prometa
Prelazak u imenik primarno je vrsta napada koji vrši haker ili provalnik koji prisiljava poslužitelj da pređe na nadređeni direktorij ili da izloži kontrole specifične za poslužitelj. Prelazak u imenik obično se događa kao rezultat nedostatka ili nedovoljne provjere valjanosti unutar koda aplikacije koja se nalazi / izvršava na web poslužitelju.
U prelasku direktorija, haker / kreker obično šalje HTTP zahtjev sa nizom ../, kako bi prešao ili se popeo na nadređeni direktorij. Aplikacija / poslužitelj ne može potvrditi ulazne podatke s web preglednika i omogućuje pristup internim i ograničenim imenicima i podacima koje sadrže. Nakon što kreker / haker dobije pristup nadređenom direktoriju, on može pregledavati, uređivati i brisati datoteke ili čak izvršavati određene naredbe.
