Apa Direktori Root?
Direktori akar adalah folder atau direktori pada server web di mana semua isi web ditempatkan dimana user biasa atau pengunjung website dapat melihat. Direktori lain yang hadir pada server web selain root mungkin berisi informasi sensitif lainnya yang administrator tidak pengunjung untuk melihat. konten yang ditempatkan di dalam direktori root dapat dilihat oleh pengunjung, mereka tidak dapat melihat konten ini di luar direktori root. Direktori root mencegah pengguna dari mengakses file sensitif seperti cmd.exe pada server menjalankan windows dan file password pada sistem berjalan LINUX / UNIX.
Apa penyerang bisa dilakukan jika website ini rentan?
Jika dalam kasus server web yang rentan terhadap Serangan Directory Traversal, penyerang remote dapat melangkah keluar dari direktori akar dan mengakses file-file penting dan sensitif lainnya pada server web. Serangan Directory Traversal memberikan penyerang kemampuan untuk melihat dan mengakses file yang dibatasi dan direktori yang mengarah pada pelaksanaan perintah berbahaya atau bahkan server kompromi penuh.
Tip umum untuk mengamankan website Anda dari Serangan Directory Traversal?
Memperbarui perangkat lunak web server Anda ke versi terbaru, pastikan semua patch telah diterapkan
No comments:
Post a Comment