Что значит «уязвимость с выходом за пределы директории»?

Question

[dev400]

С чем это может быть связано, и как этого избежать?

Answer 1

[no0ob]

Я так думаю, речь идет о Directory Traversar.

Directory Traversal - суть атаки состоит в получении нелегитимного доступа к необходимому файлу на сервере, используя ошибки систем безопасности и путем подмены пути к файлу
www.itsec.ru/articles2/Oborandteh/sovremennye-ugro...

Самый простой пример: есть какая-нибудь функция, в которую пользователь передает имя файла, а та возвращает пользователю файл с таким именем из определенной папки. Если имя файла не проверяется в функции, то можно написать что-нибудь вроде этого: "../some-file.txt", тем самым мы получим файл, находящийся в папке на уровень выше.

Answer 2

[Евгений Бухарев]

Пример из жизни.... некий сайт А, имеет дыру, через которую можно легко загрузить однофайловый файловый менеджер, через браузер обращаемся к нему, и вуаля, все файлы сайта у нас на ладони, но помимо сайта, мы имеем доступ к тем сайтам которые расположены рядом, а также доступ ко всему жесткому диску сервера. Поэтому как минимум нужно организовывать сайты на своём хостинге таким образом, чтобы пользователь из под которого работает веб сервер, не мог выйти за пределы отведенной ему директории