Bezpieczeństwoproces

przechodzenie ścieżki

directory traversal

Dostęp do plików spoza zamierzonego katalogu przez manipulację sekwencjami ścieżki, np. "../", w danych wejściowych aplikacji.

Typ: proces
Pojęcie nadrzędne: atak na aplikację webową
Kategoria: Bezpieczeństwo · Podatnosci i ataki
Źródło: CWE-22 Path Traversal, MITRE

Zobacz też

XSS

Powiązane pojęcia · Bezpieczeństwo i kryptografia

honeypot

Celowo udostępniony, pozorny zasób mający przyciągać atakujących, by wykrywać i analizować ich techniki bez ryzyka dla rzeczywistych systemów.

detekcja anomalii

Metoda wykrywania zagrożeń przez identyfikację odchyleń od ustalonego profilu normalnego zachowania systemu lub sieci.

detekcja sygnaturowa

Wykrywanie zagrożeń przez dopasowanie obserwowanej aktywności do wzorców znanych ataków zapisanych jako sygnatury.

IDS

System wykrywania włamań (Intrusion Detection System) monitorujący ruch lub hosty w celu identyfikacji aktywności naruszającej politykę bezpieczeństwa.

IPS

System zapobiegania włamaniom (Intrusion Prevention System) wykrywający i aktywnie blokujący ruch uznany za złośliwy w czasie rzeczywistym.

botnet

Sieć skompromitowanych hostów zdalnie sterowanych przez atakującego, wykorzystywana do skoordynowanych działań, np. ataków DDoS lub spamu.

Chcesz wykorzystać AI w swojej firmie?

Wdrażamy chatboty, agentów głosowych i automatyzacje dla MŚP. Pierwsza konsultacja jest bezpłatna.

Bezpłatna konsultacja

← Wróć do słownika