1
Qu'est-ce qu'une liste de répertoires? Comment est-ce une vulnérabilité en termes de sécurité des applications Web?Qu'est-ce qu'une vulnérabilité de liste de répertoires?
A
Répondre
1
La liste de répertoires, comme son nom l'indique, permet à un utilisateur d'afficher tous les fichiers (y compris les fichiers source) dans un répertoire desservi par le site Web. Si un adversaire est capable d'afficher tous les fichiers (y compris les fichiers source), on peut forger des attaques qui peuvent potentiellement contourner les contrôles de sécurité. Cela transforme fondamentalement une boîte noire en une boîte blanche du point de vue de l'adversaire, ce qui réduit la complexité de l'attaque.