【常見Web應用安全問題】---4、Directory traversal

Web應用程序的安全性問題依其存在的形勢劃分，種類繁多，這裏不準備介紹所有的，只介紹常見的一些。

 常見Web應用安全問題安全性問題的列表：

　　１、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
　　２、SQL注入攻擊(SQL injection)
　　３、遠程命令執行(Code execution，個人覺得譯成代碼執行並不確切)
　　４、目錄遍歷(Directory traversal)
　　５、文件包含(File inclusion)
　　６、腳本代碼暴露(Script source code disclosure)
　　７、Http請求頭的額外的回車換行符注入(CRLF injection/HTTP response splitting)
　　８、跨幀腳本攻擊(Cross Frame Scripting)
　　９、PHP代碼注入(PHP code injection)
　　１０、XPath injection
　　１１、Cookie篡改(Cookie manipulation)
　　１２、URL重定向(URL redirection)
　　１３、Blind SQL/XPath injection for numeric/String inputs
　　１４、Google Hacking

目錄遍歷(Directory traversal)

　　部分朋友應該知道之前我在我的blog裏公佈了ah163.net上的一個安全漏洞，安全級別高：極度危險，由於我沒有公佈細節，大家都比較好奇想知道是什麼。出於對同行的尊重我就刪除了漏洞公佈這一欄的內容了。我已經通知ah163.net的同行了，他們已經fix那個問題。

今天我們就講講這個漏洞。love.ah163.net上有網絡硬盤服務，當註冊用戶登錄並開通網絡硬盤服務後，即可進入自己的硬盤管理界面，我們來看看它是如何進入某一個目錄的，以下是進入某一目錄的ＵＲＬ：　　http://love.ah163.net/Personal_Spaces_List.php?dir=MyFolder

那現在我把這個ＵＲＬ改裝一下：http://love.ah163.net/Personal_Spaces_List.php?dir=../../../../../../../../../../../../../usr/local/apache/conf/

在瀏覽器裏運行它，會是什麼結果呢？結果是：/usr/local/apache/conf/裏的所有文件都老老實實的列出來了，通過這種方式，你可以發揮你的想象了，服務器上的東東是不是都差不多可以列出來了？告訴你，還可以隨便下載呢！網絡硬盤嘛，就是用來上傳下載的，所以它提供的功能很完備，破壞性也就很強了。至於它的危害有多大，你自己想去吧，我就不危言聳聽了。

　　簡要的解決方案:

１、同樣是限制Web應用在服務器上的運行 

２、進行嚴格的輸入驗證，控制用戶輸入非法路徑

本文來自：http://blog.csdn.net/iwebsecurity/article/details/1693877