Was ist Path Traversal?

Path Traversal, auch bekannt als Directory Traversal oder Path Traversal-Angriff, ist eine Art von Sicherheitsangriff, bei dem ein Angreifer versucht, auf Dateien und Verzeichnisse zuzugreifen, die sich ausserhalb des zugewiesenen Verzeichnisses der Webanwendung befinden. Dabei manipuliert der Angreifer die Pfadangaben in den Anfragen an die Webanwendung, um Zugriff auf sensible Dateien oder Verzeichnisse zu erlangen, auf die er normalerweise keinen Zugriff haben sollte.

Beispiel für Path Traversal Angriffe

Ein Beispiel für Path Traversal ist, wenn eine Webanwendung Benutzereingaben nicht ausreichend überprüft und ein Angreifer durch Eingabe von example.com/page.php?file=../.. /etc/passwd versucht, auf die Passwortdatei des Servers zuzugreifen. Durch die Verwendung von "../" versucht der Angreifer, sich über die Verzeichnisse zurück zuarbeiten, um auf Dateien ausserhalb des Webverzeichnisses zuzugreifen.

Path Traversal-Angriffe können schwerwiegende Sicherheitsprobleme verursachen, da ein erfolgreicher Angriff es einem Angreifer ermöglichen kann, vertrauliche Informationen wie Passwörter, Konfigurationsdateien oder sensible Benutzerdaten offenzulegen. Um sich vor Path Traversal-Angriffen zu schützen, sollten Webanwendungen sicherstellen, dass alle Benutzereingaben ordnungsgemäß validiert und bereinigt werden, um sicherzustellen, dass keine unerlaubten Dateipfade oder Verzeichnisstrukturen durch die Anfragen zugelassen werden. Darüber hinaus können Web Application Firewalls (WAFs) wie das Airlock Gateway eingesetzt werden, um verdächtigen Traffic zu überwachen und Angriffe frühzeitig zu erkennen und zu blockieren.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern