web攻击-外部路径遍历攻击(External Path Traversal Attack)

外部路径遍历攻击（External Path Traversal Attack），也被称为目录遍历攻击，是一种网络攻击技术，攻击者试图通过篡改应用程序或系统的路径参数，访问本来应该受限的文件或目录。

 

这种攻击通常发生在 Web 应用程序中，当应用程序处理用户输入的文件路径时，如果没有对路径进行适当的验证和过滤，攻击者就可以通过特殊字符或路径结构来访问敏感或限制访问的文件。

 

本质是：文件路径的过滤不严格漏洞导致

 

攻击原理：

攻击者利用不安全的路径处理机制，构造包含路径遍历的恶意输入。常见的路径遍历字符是 ../（双点斜杠），它用于向上移动文件系统的目录层级。例如，攻击者可能会输入：

../../../../etc/passwd

该路径通过一系列 ../ 来跳出当前目录，试图访问服务器上的敏感文件（如 Linux 系统中的 /etc/passwd 文件，该文件存储了用户信息）。

举例：

1. Web 应用程序漏洞： 假设有一个 Web 应用程序允许用户下载文件，用户可以通过 URL 参数指定文件名：

    

   http://example.com/download?file=report.pdf

   如果应用程序没有对 file 参数的输入进行适当的验证，攻击者可能构造如下恶意请求：

    

   http://example.com/download?file=../../../../etc/passwd

   通过这种方式，攻击者就能够访问到服务器上本不应公开的文件（如 /etc/passwd 文件），从而获得敏感信息。

2. 上传漏洞： 如果 Web 应用程序允许用户上传文件，但没有正确验证文件路径，攻击者可能上传带有恶意路径的文件，并利用路径遍历攻击覆盖系统中的文件，甚至执行远程代码。

防范措施：

1. 输入验证与过滤： 对用户输入的路径进行严格检查，确保没有包含恶意字符如 ../ 或 /，并限制只能访问预定的目录。
2. 使用白名单： 对于需要文件路径的操作，使用白名单机制，确保只允许访问特定的文件和目录。
3. 限制文件上传目录： 将上传文件的目录限制在一个独立的、非敏感的文件夹中。
4. 错误消息隐藏： 确保错误消息中不包含任何可能泄露系统路径或其他敏感信息的内容。

通过这些防范措施，能够有效降低外部路径遍历攻击的风险。