Kazalo:
Opredelitev - Kaj pomeni prehod po imeniku?
Prehod v imenik je varnostni izkoristek znotraj HTTP, ki posamezniku omogoča dostop do omejenih datotek ali imenikov in izvajanje ukazov, ki so zunaj korenskega imenika spletnega strežnika. Uporablja se za dostop do omejene vsebine ali datotek na spletnem strežniku.
Prehod v imeniku je znan tudi kot prečkanje poti, . . / napad (napad pike dot-poševnika), plezanje po imeniku in nazaj.
Tehopedia razlaga imenik
Prehod v imenik je predvsem vrsta napada, ki ga izvaja heker ali kreker, ki prisili strežnika, da prestopi v nadrejeni imenik ali izpostavi nadzor, specifičen za strežnik. Prehod v imenik se običajno zgodi zaradi pomanjkanja ali nezadostne veljavnosti kode aplikacije, ki jo gostuje / izvaja na spletnem strežniku.
V prehodu imenika heker / kreker običajno pošlje zahtevo HTTP z nizom ../, da bi prešel ali se povzpel na nadrejeni imenik. Aplikacija / strežnik ne more preveriti vhodnih podatkov iz spletnega brskalnika in omogoča dostop do notranjih in omejenih imenikov ter podatkov, ki jih vsebujejo. Ko kreker / heker pridobi dostop do nadrejenega imenika, si lahko ogleda, ureja in briše datoteke ali celo izvrši določene ukaze.
