תוכן עניינים:
הגדרה - מה המשמעות של מדריך טרנססל?
חציית ספריות היא ניצול אבטחה בתוך HTTP המאפשר לאדם לגשת לקבצים או ספריות מוגבלים ולבצע פקודות החיצוניות לספריית השורש של שרת האינטרנט. הוא משמש לגישה לתכנים או קבצים מוגבלים בשרת אינטרנט.
חציית ספריות ידועה גם בשם מעבר דרך. . / התקפה (התקפת נקודה לחתוך נקודה), טיפוס ספריות ומעקב אחורי.
חברת Techopedia מסבירה את מדריך המסעות
חציית ספריות היא בעיקר סוג של התקפה שמבוצעת על ידי האקר או מפצח הגורם לשרת לעבור לספריית האב או לחשוף פקדים ספציפיים לשרת. חציית ספריות בדרך כלל מתרחשת כתוצאה מחוסר או אימות מספיק בקוד היישום המתארח / מבוצע בשרת האינטרנט.
במעבר ספרייה, ההאקר / הפורץ שולח בדרך כלל בקשת HTTP עם סדרה של ../, כדי לחצות או לטפס לספריית אב. היישום / השרת אינו מסוגל לאמת את נתוני הקלט מדפדפן האינטרנט והוא מעניק גישה לספריות הפנימיות והמוגבלות ולנתונים שהם מכילים. ברגע שהפוקר / האקר יקבל גישה לספריית האב, הוא או היא יכולים להציג, לערוך ולמחוק קבצים, או אפילו לבצע פקודות ספציפיות.
