차례:
정의-디렉토리 탐색이란 무엇입니까?
디렉토리 탐색은 개인이 제한된 파일이나 디렉토리에 액세스하고 웹 서버의 루트 디렉토리 외부에있는 명령을 실행할 수 있도록하는 HTTP 내의 보안 취약점입니다. 웹 서버에서 제한된 컨텐츠 또는 파일에 액세스하는 데 사용됩니다.
디렉토리 통과는 경로 통과라고도합니다. . / 공격 (도트 슬래시 공격), 디렉토리 상승 및 역 추적.
Techopedia는 디렉토리 탐색을 설명합니다.
디렉토리 탐색은 주로 해커 나 크래커에 의해 수행되는 공격 유형으로, 서버가 상위 디렉토리로 이동하거나 서버 별 컨트롤을 노출하도록 유도합니다. 디렉토리 탐색은 일반적으로 웹 서버에서 호스팅 / 실행되는 응용 프로그램 코드 내에서 유효성 검사가 부족하거나 불충분하기 때문에 발생합니다.
디렉토리 탐색에서 해커 / 크래커는 일반적으로 상위 디렉토리로 이동하거나 상위 디렉토리로 올라 가기 위해 일련의 ../로 HTTP 요청을 보냅니다. 응용 프로그램 / 서버가 웹 브라우저에서 입력 데이터의 유효성을 검증 할 수 없으며 내부 및 제한된 디렉토리 및 여기에 포함 된 데이터에 대한 액세스 권한을 부여합니다. 크래커 / 해커가 상위 디렉토리에 액세스하면 파일을 보거나 편집 및 삭제하거나 특정 명령을 실행할 수 있습니다.
