آسیب پذیری های رایج وب سایت ها - DIRECTORY TRAVERSAL

حفظ محرمانگی ساختار وب سایت و پوشه های مهم قرار گرفته در آن که حاوی اطلاعات و فایل های حیاتی وب سایت هستند برای همه از اهمیت ویژه ای برخوردار است. اما به دلیل ضعف سرورهای میزبانی وب و یا عدم اعمال تنظیمات مناسب امنیتی در آنها ، یک حمله رایج دیگر به نام Directory Traversal (Directory Listing) بر روی برخی از وب سایت ها و نرم افزارهای تحت وب قابل انجام خواهد بود. در این حمله ، هکر با شناسایی مسیر ها ، پوشه ها و فایل های موجود در وب سایت شما ، سعی خواهد نمود تا با تلاشی کمتر به اهداف خرابکارانه خود برسد. این موضوع گاهی آنقدر جدی می شود که هکر این فرصت را پیدا می کند که از طریق این ضعف امنیتی ، دستوراتی را بر روی سرور اجرا کند که تمام کنترل آنرا به طور کامل به دست گیرد.
برای مطالعه این مطلب در لینک منبع اینجا کلیک کنید.