目录遍历

在入侵WEB服务器时攻击者常会采用“目录遍历”的方法。因为有些服务器对WEB内容的访问控制设定不够严格。这样攻击就可以访问到受限制的目录。并在WEB服务器的根目录以外执行命令。例如。若是服务器程序自身存在“目录遍历”的缺陷。令非管理员也能通过ACL的检查访问根目录、IIS的默认根目录是“C:\INETPUB\WWWROOT”, 就会泄漏口令文件等关键性信息，”目录遍历“缺陷不仅威胁服务器的安全，也可能会对普通访问者造成侵害，如果有访问者从WEB或FTP服务器下载了包含有目录遍历序列文件名的文件的话。就会导致向本机系统的任意位置写入文件，那么，能否知晓WEB服务器是否存在”『目录遍历“隐患呢，可以使用”WEB漏洞扫描器“。若检测出存在”目录遍历“问题，还会同时给出相应的解决方案。