- ¿Qué es el recorrido por el directorio??
- ¿Qué es el ejemplo de recorrido por directorio??
- ¿Qué es el ataque transversal del directorio??
- Qué causa el ataque transversal del directorio?
¿Qué es el recorrido por el directorio??
¿Qué es el recorrido por el directorio?? Directory Traversal es un tipo de exploit HTTP en el que un hacker usa el software en un servidor web para acceder a datos en un directorio que no sea el directorio raíz del servidor. Si el intento es exitoso, el actor de amenaza puede ver archivos restringidos o ejecutar comandos en el servidor.
¿Qué es el ejemplo de recorrido por directorio??
El ejemplo más simple de un ataque transversal de directorio es cuando una aplicación muestra o permite al usuario descargar un archivo a través de un parámetro de URL.
¿Qué es el ataque transversal del directorio??
Directory Traversal (también conocido como Path de Archivo Traversal) es una vulnerabilidad de seguridad web que permite a un atacante leer archivos arbitrarios en el servidor que ejecuta una aplicación. Esto puede incluir código de aplicación y datos, credenciales para sistemas de back-end y archivos del sistema operativo confidencial.
Qué causa el ataque transversal del directorio?
Una vulnerabilidad transversal del directorio es el resultado de un filtrado/validación insuficiente de la entrada del navegador de los usuarios. Las vulnerabilidades transversales del directorio se pueden ubicar en el software/archivos del servidor web o en el código de aplicación que se ejecuta en el servidor.