2.13 目录遍历/路径遍历 (Directory Traversal)

文档摘要

2.13 目录遍历/路径遍历 (Directory Traversal) 2.13 目录遍历/路径遍历 (Directory Traversal) 2.13.1 概述目录遍历（Directory Traversal），也称为路径遍历（Path Traversal），是一种 Web 安全漏洞，它允许攻击者通过操纵应用程序中的文件路径，访问存储在 Web 根目录之外的文件或目录，或者访问原本被限制访问的应用程序目录中的文件。这种漏洞的根本原因在于 Web 应用程序在处理用户提供的文件路径输入时，未能对输入进行充分的验证、过滤或规范化处理，导致恶意构造的路径能够被服务器端的文件系统解析并执行。攻击者利用特定的字符序列（最常见的是）来向上穿越目录层级，从而访问到任意文件。 2.13.