Задать вопрос
@dev400
php

Что значит «уязвимость с выходом за пределы директории»?

С чем это может быть связано, и как этого избежать?
  • Вопрос задан
  • 913 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@no0ob
Я так думаю, речь идет о Directory Traversar.
Directory Traversal - суть атаки состоит в получении нелегитимного доступа к необходимому файлу на сервере, используя ошибки систем безопасности и путем подмены пути к файлу
www.itsec.ru/articles2/Oborandteh/sovremennye-ugro...

Самый простой пример: есть какая-нибудь функция, в которую пользователь передает имя файла, а та возвращает пользователю файл с таким именем из определенной папки. Если имя файла не проверяется в функции, то можно написать что-нибудь вроде этого: "../some-file.txt", тем самым мы получим файл, находящийся в папке на уровень выше.
Ответ написан
Комментировать
Комментировать
evgenybuckharev
@evgenybuckharev
Пример из жизни.... некий сайт А, имеет дыру, через которую можно легко загрузить однофайловый файловый менеджер, через браузер обращаемся к нему, и вуаля, все файлы сайта у нас на ладони, но помимо сайта, мы имеем доступ к тем сайтам которые расположены рядом, а также доступ ко всему жесткому диску сервера. Поэтому как минимум нужно организовывать сайты на своём хостинге таким образом, чтобы пользователь из под которого работает веб сервер, не мог выйти за пределы отведенной ему директории
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Ещё заказы