آشنایی با حمله Directory Traversal

سلام بهروزم و در این ویدیو آموزشی قراره موضوع آشنایی با حمله Directory Traversal رو کار کنیم.

حفظ محرمانگی ساختار وب‌سایت و پوشه‌های مهم قرار گرفته در آن که حاوی اطلاعات و فایل‌های حیاتی وب‌سایت هستند از اهمیت ویژه‌ای برخوردار است.

اما به دلیل ضعف سرورهای میزبانی وب و یا عدم اعمال تنظیمات مناسب امنیتی در آنها، یک حمله رایج به نام Directory Traversal (Directory Listing) بر روی برخی از وب‌سایت‌ها و نرم‌افزارهای تحت وب قابل انجام خواهد بود.

در این حمله، هکر با شناسایی مسیر‌ها، پوشه‌ها و فایل‌های موجود در وب‌سایت شما، سعی خواهد نمود تا با تلاشی کمتر به اهداف خرابکارانه خود برسد.

این موضوع گاهی آنقدر جدی می شود که هکر این فرصت را پیدا می‌کند که از طریق این ضعف امنیتی، دستوراتی را بر روی سرور اجرا کند که تمام کنترل آنرا به طور کامل به دست گیرد.

در این ویدیو آموزشی نمونه‌ای از این حملات بررسی شده است.

قبلا در ویدیو “تست امنیت ۲ سایت داخلی” مثالی از این باگ رو داشتیم.پس حتما از این پست هم دیدن کنید.

“آشنایی با حمله Directory Traversal”