Directory climbing

Das CMS WordPress nutzt die so genannte XMLRPC, um verlinkte Blogs und Beiträge untereinander zu informieren (das ist der Sinn des Weblog). Diese Schnittstelle ist nach außen öffentlich erreichbar.

Dot-Slash Attack

Directory Traversal ist ein HTTP-Angriff, der es einem Angreifer ermöglicht, auf eingeschränkte Dateien, Verzeichnisse und Befehle zuzugreifen, die sich außerhalb des Stammverzeichnisses des Webservers befinden.

Es ist auch als ../ (Punkt-Punkt-Schrägstrich)-Angriff, Directory Climbing, Path Traversal oder Backtracking bekannt.

Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um das Stammverzeichnis des Webservers zu verlassen und auf andere Teile des Dateisystems zuzugreifen, für die der Webserver Leseberechtigung hat. Dies könnte dem Angreifer die Möglichkeit geben, eingeschränkte Dateien anzuzeigen, was dem Angreifer mehr Informationen zur Verfügung stellen könnte, die für eine weitere Kompromittierung des Systems erforderlich sind.

CSS - Das Buch für den Webentwickler in der neuen Auflage. Hier findet sich das vollständige Wissen zu CSS und Co. in einem Band. Einsteiger erhalten eine fundierte Einführung, professionelle Webentwickler einen Überblick über alle CSS-Technologien und Praxislösungen für CSS-Layouts sowie Tipps, um aus dem täglichen Webeinerlei herauszukommen. Zahlreiche aktuelle Themen wie HTML5 und CSS3, CSS-Transitions, objektorientiertes CSS, JavaScript-Fallbacks, Responsive Webdesign mit CSS sowie viele Praxisbeipiele machen das Buch zu einem unentbehrlichen Werk für die tägliche Arbeit.

Über Amazon unterstützen

lesen...

© CMSWorkbench.de

directory verzeichnis pfad server

about me

About me

Mein Name ist Oliver Lohse. Ich bin diplomierter Wirtschafts-Informatiker und Organisations-Programmierer in verschiedenen Programmier-Sprachen und Markup-Dialekten, z.B. Java, JEE, COBOL, PHP, Python, MySQL, HTML, CSS, ANSI C, Lisp, Rexx, JavaScript, Scheme, ActionScript 2.0, Maschinensprache, Assembler und JCL. Seit mehr als 24 Jahren arbeite ich als Entwickler in einem großen Softwareunternehmen für Versicherungen in Hannover Niedersachsen und seit etwa 37 Jahren im EDV-Sektor mit wechselnden Aufgaben.