Directory Traversal adalah mengeksploitasi / kerentanan yang memungkinkan penyerang remote untuk mengakses direktori terbatas dan menjalankan perintah berbahaya.
Apa Direktori Root?
Direktori akar adalah folder atau direktori pada server web di mana semua isi web ditempatkan dimana user biasa atau pengunjung website dapat melihat. Direktori lain yang hadir pada server web selain root mungkin berisi informasi sensitif lainnya yang administrator tidak pengunjung untuk melihat. konten yang ditempatkan di dalam direktori root dapat dilihat oleh pengunjung, mereka tidak dapat melihat konten ini di luar direktori root. Direktori root mencegah pengguna dari mengakses file sensitif seperti cmd.exe pada server menjalankan windows dan file password pada sistem berjalan LINUX / UNIX.
Apa penyerang bisa dilakukan jika website ini rentan?
Jika dalam kasus server web yang rentan terhadap Serangan Directory Traversal, penyerang remote dapat melangkah keluar dari direktori akar dan mengakses file-file penting dan sensitif lainnya pada server web. Serangan Directory Traversal memberikan penyerang kemampuan untuk melihat dan mengakses file yang dibatasi dan direktori yang mengarah pada pelaksanaan perintah berbahaya atau bahkan server kompromi penuh.
Tip umum untuk mengamankan website Anda dari Serangan Directory Traversal?
Memperbarui perangkat lunak web server Anda ke versi terbaru, pastikan semua patch telah diterapkan
Popular Posts
-
Hey Pembaca! kali ini Belajar Hacking telah membawa keren jendela bug untuk kalian. Its sesuatu yang setiap orang harus tahu. Ini adal...
-
Setelah banyak permintaan dari berbagai hacker seluruh dunia , kami datang dengan posting ini di Pelajari Hacking . Posting ini akan ...
-
Trick dan Tips GTA SA - Ada beberapa teman saya yang bertanya bagaimana cara menyelesaikan misi STOWAWAY di gta sa pc. maka kali ini saya ak...
-
Perkantoran - Fungsi logika atau bersyarat memungkinkan kita menguji persyaratan dalam sel. Fungsi bersyarat ini adalah suatu kondis...
-
Lokomotif CC300 - CC300 adalah lokomotif buatan PT.INKA Madiun yang mempunyai panjang 19 m, lebar 2,642 m dan berat sekitar 90 ton. Lokom...
-
Software SPSS Statistic untuk Penelitian - Pada dasarnya statistika adalah ilmu yang berkaitan dengan kegiatan mengumpulkan, menata, menya...
-
Security Killer Private Shell Released - Sebuah shell backdoor adalah bagian dari kode yang berbahaya (misalnya PHP, Python, Ruby) yang dap...
-
Contoh makalah kuliah - Pakan memiliki peranan penting bagi ternak, baik untuk pertumbuhan ternak muda maupun untuk mempertahankan ...
-
Top Eleven Be A Football Manager Tips and Trick - Kali ini saya akan membahas bagaimana cara memilih kapten, Pengambil tendangan bebas, Pen...
Powered by Blogger.



0 comments:
Post a Comment