17 - 05 - 02 Web安全（29）

##   目录遍历攻击   ##   （或称 路径遍历Path Traversal）

 Directory Traversal攻击是指对本无意公开的文件目录，通过非法截断其目录路径后，达成访问目的的一种攻击。

通过Web应用对文件操作时，在由外部指定文件名的处理存在疏漏的情况下，用户可使用 .../  等相对路径

定位到 /etc/passed  等绝对路径上，服务器上任意文件/文件目录皆可被非法访问操作.

固然存在输出值转义的问题，但更应该关闭指定对任意文件名的访问权限。

实例：下面以显示读取文件功能为例。该功能通过以下查询字段，指定某个文件名。

然后从/www/log/文件目录下读取这指定文件。

http://example.com/read.php?log=0401.log

攻击者设置如下查询字段后发出请求。http://example.com/read.php?log=../../etc/passwd

查询字段为了读取骇客盯上的 /etc/passwd文件，会从/www/log/ 目录开始定位相对路径。

如果这份read.php脚本接受对指定目录的访问请求处理，那原本不公开的文件就存在可被访问的风险。