İçindekiler:
Tanımı - Dizin Geçişi ne demektir?
Dizin geçişi, HTTP içinde bir kişinin kısıtlanmış dosyalara veya dizinlere erişmesini ve Web sunucusunun kök dizininin dışındaki komutları yürütmesini sağlayan bir güvenlik açığıdır. Web sunucusundaki kısıtlanmış içeriğe veya dosyalara erişmek için kullanılır.
Dizin geçişi, yol geçişi olarak da bilinir. . / attack (nokta nokta eğik çizgi saldırısı), dizin tırmanma ve geri izleme.
Techopedia Dizin Geçişi'ni açıklıyor
Dizin geçişi, öncelikle sunucuyu üst dizine geçmeye veya sunucuya özgü denetimleri açığa çıkarmaya teşvik eden bir bilgisayar korsanı veya kraker tarafından gerçekleştirilen bir saldırı türüdür. Dizin geçişi genellikle Web sunucusunda barındırılan / yürütülen uygulamanın kodunda doğrulama yapılmamasının veya yetersiz olmasının bir sonucu olarak gerçekleşir.
Bir dizin geçişinde, bilgisayar korsanı / kraker genellikle üst dizine geçmek veya üst dizine geçmek için bir dizi ../ içeren bir HTTP isteği gönderir. Uygulama / sunucu, Web tarayıcısından giriş verilerini doğrulayamıyor ve dahili ve kısıtlanmış dizinlere ve içerdikleri verilere erişim izni veriyor. Kraker / bilgisayar korsanı üst dizine eriştiğinde, dosyaları görüntüleyebilir, düzenleyebilir ve silebilir, hatta belirli komutları yürütebilir.
