路径遍历攻击（Path Traversal Attack）是一种利用应用程序对文件路径处理不当的漏洞进行攻击的方法。攻击者通过操纵应用程序的输入，访问或修改不应该被访问的文件，从而实现攻击目的。路径遍历攻击也被称为目录遍历攻击或目录穿越攻击。

什么是路径遍历攻击

路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为，尤其是当应用程序接受用户提供的文件名或路径，并据此进行文件操作（如读取、写入或执行文件）时。攻击者会提交精心构造的恶意路径，其中包含了特殊的字符序列或编码，使得原本应该在限定目录下的文件操作跨越了预设边界，进而访问到服务器文件系统的其他位置。

容易发生路径遍历攻击的场景

• 文件上传功能，当应用程序允许用户上传文件并指定保存位置时，如果没有适当的校验，攻击者可能会上传文件到不应该被允许的目录。
• 文件下载功能，如果应用程序允许用户通过指定文件名来下载文件，而没有正确地校验和限制用户的输入，那么攻击者可能会尝试下载应用程序目录以外的文件。
• 文件包含漏洞：应用程序在包含文件时，未对包含的文件进行适当验证，攻击者可以包含恶意文件，执行恶意代码。例如如 PHP 的 include 或 require 语句。

这里只是列举几个场景，其实只要是应用程序在处理文件路径时，如果未能正确校验输入内容的情况下，都可能会导致出现路径遍历漏洞。例如一个 URL 如下：

http://example.com/getFile?filename=document.txt

攻击者可能会尝试修改 URL，以访问应用程序目录之外的文件：

http://example.com/getFile?filename=../../../../etc/passwd

路径遍历攻击类型

• 直接路径遍历攻击：攻击者直接构造特殊的路径字符串，访问或修改受限的文件。例如，攻击者通过在 URL 中添加“../”来访问上级目录的文件。
• 间接路径遍历攻击：攻击者利用应用程序的其他漏洞（如文件包含漏洞、文件上传漏洞等）来实现路径遍历攻击。例如，攻击者通过包含一个恶意文件来实现路径遍历攻击。

路径遍历攻击的防御措施

• 输入校验：对用户输入内容进行严格校验，确保输入内容符合要求。例如，限制输入内容只能是字母、数字和特定字符，禁止输入特殊字符（如“../”）。
• 访问控制：对文件访问进行严格控制，确保用户只能访问其有权限访问的文件。例如使用访问控制列表（ACL）限制用户对文件的访问权限。
• 错误处理：对文件操作过程中的错误进行妥善处理，避免暴露敏感信息。例如，在文件不存在或访问权限不足时，返回统一的错误信息，避免返回详细的错误信息。

路径遍历攻击检测

• Web应用防火墙（WAF）：部署 WAF，对 Web 应用进行实时监控，拦截恶意请求。
• 安全扫描器：使用安全扫描器（如 OWASP ZAP、Nessus 等）定期对 Web 应用进行安全检测，发现潜在的安全漏洞。
• 代码审计工具：使用代码审计工具（如Fortify、Checkmarx等）对源代码进行安全审计，发现潜在的安全问题。

路径遍历攻击案例

• Apache Struts 2远程代码执行漏洞（S2-016）：攻击者通过路径遍历攻击，上传恶意文件，实现远程代码执行。
• WordPress 插件 TimThumb 路径遍历漏洞：攻击者通过路径遍历攻击，上传恶意文件，实现远程代码执行。
• PHPMailer 路径遍历漏洞（CVE-2016-10033）：攻击者通过路径遍历攻击，实现远程代码执行。

小结

路径遍历攻击是一种常见的 Web 安全漏洞，攻击者通过操纵文件路径，访问或修改不应该被访问的文件。为了防止出现此类漏洞，编写代码时需要注意安全问题并采取一系列防御措施来阻止此类攻击的发生。

文章持续更新中，微信搜索【路多辛】阅读更多优质文章