目录遍历

Q: 目录遍历 是什么?

利用 ../ 等路径序列突破应用预期目录,读取或写入服务器上任意文件的攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 目录遍历?

针对 目录遍历 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

目录遍历是什么?

目录遍历利用 ../ 等路径序列突破应用预期目录,读取或写入服务器上任意文件的攻击。

目录遍历(路径遍历)针对的是从用户输入构造文件系统路径但未正确规范化的应用程序。攻击者通过插入 ../、..\、URL 编码变体(%2e%2e%2f)或绝对路径,迫使应用访问预期目录之外的文件,泄露配置秘密、源代码或 /etc/passwd 等系统文件。在可写场景下,同一漏洞还能用于覆盖文件并实现远程代码执行。防御措施包括以严格白名单验证文件名、解析路径并确认其位于预期根目录之内、使用框架提供的安全 API,以及以无法读取敏感系统文件的账户运行服务。

● 示例

01
下载接口使用 file=../../etc/passwd 返回系统密码文件。
02
图像查看器顺着 ..%2f..%2fwindows%2fwin.ini 读取 Windows 配置文件。

● 常见问题

目录遍历是什么?

利用 ../ 等路径序列突破应用预期目录,读取或写入服务器上任意文件的攻击。它属于网络安全的攻击与威胁分类。

目录遍历是什么意思?

利用 ../ 等路径序列突破应用预期目录,读取或写入服务器上任意文件的攻击。

如何防御目录遍历?

针对目录遍历的防御通常结合技术控制与运营实践,详见上方完整定义。

目录遍历还有哪些其他名称?

常见的别称包括: 路径遍历, 点点斜杠攻击。

● 相关术语

● 另见

TOCTOU 漏洞

目录遍历 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

目录遍历是什么?