Skip to main content

Directory Traversal

Técnica de acceder y explorar archivos y directorios en un sistema informático que normalmente estarían fuera del alcance del usuario. La vulnerabilidad de Directory Traversal se aprovecha cuando una aplicación web o un sistema operativo no valida adecuadamente las entradas de usuario y permite a un atacante especificar la ubicación de los archivos que desea acceder. Esto puede permitir a un atacante acceder a información confidencial o sensibles, como archivos de configuración, scripts de sistema y bases de datos.
La protección contra Directory Traversal implica validar y sanitizar adecuadamente todas las entradas de datos y utilizar mecanismos de seguridad para prevenir la inclusión no autorizada de archivos y directorios.