Directory Traversal ist eine Form von HTTP-Exploit, bei dem ein Hacker die Software auf einem Web-Server verwendet, um auf Daten in einem anderen Verzeichnis als dem Root-Verzeichnis des Servers zuzugreifen. Wenn der Versuch erfolgreich ist, kann der Hacker eingeschränkte Dateien anzeigen oder sogar Befehle auf dem Server ausführen. Directory-Traversal-Angriffe werden üblicherweise mit Web-Browsern durchgeführt. Jeder Server, auf dem Eingabedaten von Webbrowsern nicht überprüft werden, ist für diese Art von Angriff anfällig.
Ich möchte einen Pfad von einer externen Ressource normalisieren, um Directory Traversal-Angriffe zu verhindern. Ich kenne die Funktion realpath () , aber diese Funktion gibt leider nur den Pfad der vorhandenen Verzeichnisse zurück. Wenn also d...
08.04.2012, 16:44