目录遍历漏洞

一. 什么是目录遍历漏洞

目录遍历（路径遍历）是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件（可以使web根目录以外的文件），甚至执行系统命令。

二. 目录遍历漏洞原理

程序在实现上没有充分过滤用户输入的../之类的目录跳转符，导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。

三. 目录遍历漏洞实例

读取文件的url：

http://www.test.com/my.jsp?file=abc.html

恶意url:

http://www.test.com/my.jsp?file=../../Windows.system.ini

四. 目录遍历漏洞的防御

1.对用户的输入进行验证，特别是路径替代字符“../”

2.尽可能采用白名单的形式，验证所有输入

3.合理配置web服务器的目录权限

4.程序出错时，不要显示内部相关细节

五.出现场景

出现在文件读取或者展示图片等对文件读取交互的功能块。