2016年1月26日 星期二

[書籍]網站入侵現場鑑證實錄:目錄穿越攻擊(Directory Traversal)

分析目錄穿越攻擊(Directory Traversal)

前言:
目錄穿越攻擊(Directory Traversal)最明顯的特徵即是使用者可以在網頁上使用../的符號,來取代正常目錄,進而逐一拆解至網站的後台找出系統目錄的passwd、shadow檔案等。會造成Directory Traversal的主要原因是當初網站開發人員或MIS人員在設定網站時,未將系統目錄權限的安全設置完全,以導致網站出現相關的漏洞。

而最明顯的案例即為2013年1月份時,遠通電收官方網站出現的目錄穿越攻擊案例。


分析特徵碼:
     與網頁目錄有關代碼:../、../../、 /etc/passwd 、 /etc/shadow等

影片教學:
分析與Directory Traversal有關的特徵碼教學。


書籍編號(ISBN)
ISBN:9863478814
ISBN-13:9789863478812

臉書社團:
https://www.facebook.com/groups/1730797680472868/

購買管道
天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826

博客來:
http://www.books.com.tw/products/0010704450

金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662

讀冊生活:
http://www.taaze.tw/sing.html?pid=11100773663

沒有留言:

張貼留言