前言:
目錄穿越攻擊(Directory Traversal)最明顯的特徵即是使用者可以在網頁上使用../的符號,來取代正常目錄,進而逐一拆解至網站的後台找出系統目錄的passwd、shadow檔案等。會造成Directory Traversal的主要原因是當初網站開發人員或MIS人員在設定網站時,未將系統目錄權限的安全設置完全,以導致網站出現相關的漏洞。
而最明顯的案例即為2013年1月份時,遠通電收官方網站出現的目錄穿越攻擊案例。
分析特徵碼:
與網頁目錄有關代碼:../、../../、 /etc/passwd 、 /etc/shadow等
影片教學:
分析與Directory Traversal有關的特徵碼教學。
書籍編號(ISBN)
ISBN:9863478814
ISBN-13:9789863478812
臉書社團:
https://www.facebook.com/groups/1730797680472868/
購買管道
天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826
博客來:
http://www.books.com.tw/products/0010704450
金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662
讀冊生活:
http://www.taaze.tw/sing.html?pid=11100773663
沒有留言:
張貼留言