Daftar Isi:
Definisi - Apa arti Direktori Traversal?
Direktori traversal adalah exploit keamanan dalam HTTP yang memungkinkan seseorang untuk mengakses file atau direktori terbatas dan menjalankan perintah yang eksternal ke direktori root server Web. Ini digunakan untuk mengakses konten atau file yang dibatasi pada server Web.
Direktori traversal juga dikenal sebagai path traversal, . . / attack (serangan dot dot slash), direktori climbing dan backtracking.
Techopedia menjelaskan Traversal Direktori
Direktori traversal terutama adalah jenis serangan yang dilakukan oleh peretas atau cracker yang mendorong server untuk melintas ke direktori induk atau untuk mengekspos kontrol khusus server. Direktori traversal umumnya terjadi sebagai akibat dari kurang atau tidak cukupnya validasi dalam kode aplikasi yang di-host / dijalankan di server Web.
Dalam direktori traversal, hacker / cracker biasanya mengirimkan permintaan HTTP dengan serangkaian ../, untuk melintasi atau naik ke direktori induk. Aplikasi / server tidak dapat memvalidasi data input dari browser Web dan memberikan akses ke direktori internal dan terbatas serta data yang dikandungnya. Setelah cracker / hacker mendapatkan akses ke direktori induk, ia dapat melihat, mengedit, dan menghapus file, atau bahkan menjalankan perintah tertentu.
