Path Traversal атака
Последен ъпдейт на 10 април 2020 в 15:08 ч.
Path traversal атаката (позната и като directory traversal) цели да достъпи файлове, които се съхраняват извън root директорията на уеб сървъра. Чрез манипулирането на променливи, които реферират към файлове с последователности и комбинации на “dot-dot-slash (../)” или чрез използването на абсолютни пътеки, може да бъде придобит достъп до чувствителни файлове като конфигурации и др.
Атаката е позната и като “dot-dot-slash”, “directory traversal”, “directory climbing” и “backtracking”.