# 目錄遍歷攻擊有哪些危害
## 引言
目錄遍歷攻擊(Directory Traversal Attack),也稱為路徑遍歷攻擊(Path Traversal Attack),是一種常見的Web安全漏洞。攻擊者通過利用應用程序對用戶輸入驗證不嚴的缺陷,訪問或操作本應受限的文件和目錄。這種攻擊可能導致嚴重的安全問題,本文將詳細探討目錄遍歷攻擊的危害。
## 1. 敏感數據泄露
### 1.1 訪問配置文件
目錄遍歷攻擊最常見的危害之一是導致敏感數據泄露。攻擊者可以通過構造特殊的路徑(如`../../etc/passwd`)訪問服務器上的配置文件。例如,在Linux系統中,`/etc/passwd`文件包含用戶賬戶信息,泄露后可能被用于進一步攻擊。
### 1.2 獲取數據庫憑證
許多Web應用程序的配置文件(如`config.php`或`.env`)中存儲了數據庫連接憑證。攻擊者通過目錄遍歷讀取這些文件后,可直接訪問數據庫,導致數據泄露或篡改。
### 1.3 暴露日志文件
服務器日志文件(如`access.log`或`error.log`)可能包含敏感信息,例如用戶IP地址、請求參數甚至錯誤堆棧。攻擊者通過遍歷獲取日志文件后,可分析系統漏洞或用戶行為。
## 2. 系統文件篡改與破壞
### 2.1 修改關鍵文件
攻擊者不僅能夠讀取文件,還可能通過寫入操作篡改系統文件。例如,修改`/etc/shadow`文件可能導致用戶密碼失效,或直接添加后門賬戶。
### 2.2 刪除或覆蓋數據
通過目錄遍歷漏洞,攻擊者可以刪除Web應用程序的關鍵文件(如`index.php`),導致服務中斷。此外,覆蓋文件可能破壞系統完整性,例如替換動態鏈接庫(DLL)文件。
### 2.3 植入惡意代碼
攻擊者可能上傳或修改文件,植入Web Shell(如`shell.php`),從而長期控制服務器。例如,通過上傳一個包含PHP代碼的文件,攻擊者可以執行任意命令。
## 3. 權限提升與橫向移動
### 3.1 從低權限到高權限
如果Web服務器以高權限(如`root`或`SYSTEM`)運行,攻擊者通過目錄遍歷漏洞可能直接獲取系統最高權限。例如,讀取`/root/.ssh/id_rsa`文件可獲取SSH私鑰。
### 3.2 內網滲透
在攻擊者獲取服務器控制權后,可能利用該服務器作為跳板,進一步攻擊內網其他系統。例如,通過讀取內網應用的配置文件獲取數據庫連接信息。
## 4. 業務邏輯與合規風險
### 4.1 服務不可用
目錄遍歷攻擊可能導致關鍵文件被刪除或篡改,從而引發服務中斷。例如,刪除電子商務網站的訂單數據庫文件會導致交易失敗。
### 4.2 法律與合規問題
敏感數據泄露可能違反法律法規(如GDPR、HIPAA等),導致企業面臨高額罰款或訴訟。例如,醫療行業泄露患者信息可能觸犯HIPAA的隱私規則。
### 4.3 聲譽損失
用戶對企業的信任度會因數據泄露事件大幅下降。例如,社交媒體平臺泄露用戶私密文件可能導致用戶流失。
## 5. 與其他攻擊結合
### 5.1 配合文件上傳漏洞
如果系統同時存在文件上傳和目錄遍歷漏洞,攻擊者可能上傳惡意文件并直接訪問執行。例如,上傳PHP Web Shell后通過遍歷路徑訪問。
### 5.2 服務器端請求偽造(SSRF)
通過讀取本地文件(如`/proc/self/environ`),攻擊者可能獲取環境變量中的敏感信息,進一步利用SSRF攻擊內網服務。
## 防御建議
1. **輸入驗證**:嚴格過濾用戶輸入的`../`等特殊字符。
2. **權限控制**:Web服務器應以最小權限運行,避免使用`root`權限。
3. **文件訪問白名單**:限制應用程序只能訪問指定目錄的文件。
4. **日志監控**:實時監控異常文件訪問行為。
## 結語
目錄遍歷攻擊的危害不僅限于數據泄露,還可能引發系統癱瘓、法律風險等一系列連鎖反應。開發者應重視輸入驗證與權限管理,企業需定期進行安全審計,以降低此類攻擊的風險。
