Gli attacchi Path Traversal sono possibili se l'attaccante non è autenticato nell'applicazione Web?
Naturalmente, poiché tale attacco consiste solo nel cercare di trovare il percorso assoluto per alcuni file sensibili e informativi che il tuo sito web può ospitare. Questa operazione non richiede alcun criterio di autenticazione.
Tali attacchi vengono facilmente eseguiti con successo su siti Web che non utilizzano, ad esempio (solo un esempio) un file .htaccess
in cui dovrebbero specificare restrizioni per accedere a determinate cartelle / sottocartelle e file sul proprio server.
Tieni presente che questo attacco è anche noto sotto il nome di attacco Directory traversal . Sarà bello se cerchi i vari metodi usati per prevenire questo attacco nel caso in cui tu possieda un sito web (o ne desideri uno)
Assolutamente. Dipende solo da quali sono le tue esigenze per un utente di poter caricare un file. Se solo gli utenti autenticati sono autorizzati a caricare i file, non dovrebbe essere possibile. Se qualcuno può caricare un file, allora sì, gli utenti non autenticati possono farlo.
Leggi di più sul percorso trasversale qui: link
È solo un attacco al file system sottostante e non ha nulla a che fare con l'autenticazione o meno.
Leggi altre domande sui tag path-injection